Комиссия по ценным бумагам и биржам связала атаку по замене SIM-карты со взломом своей учетной записи X в начале этого месяца, что привело к созданию фальшивого сообщения, объявляющего об одобрении биткойн-ETF, что привело к резкому росту цены криптовалюты. В сообщении, опубликованном в понедельник, SEC сообщает, что «несанкционированная сторона получила контроль над номером мобильного телефона SEC, связанным с учетной записью, в результате очевидной атаки «подмена SIM-карты».
Атака с заменой SIM-карты происходит, когда злоумышленник получает номер телефона жертвы с помощью таких методов, как социальная инженерия. Это позволяет злоумышленнику перехватывать звонки и текстовые сообщения, предназначенные для жертвы, включая коды двухфакторной аутентификации, которые они затем могут использовать для входа в учетные записи своей жертвы.
В случае с SEC злоумышленник сбросил пароль для своей учетной записи X после того, как получил контроль над привязанным к ней номером телефона. Хотя SEC сообщает, что многофакторная аутентификация ранее была включена в учетной записи X агентства, она была «отключена службой поддержки X по запросу сотрудников в июле 2023 года из-за проблем с доступом к учетной записи». Комиссия по ценным бумагам и биржам (SEC) повторно включила MFA только после того, как 9 января поняла, что ее учетная запись была взломана, и заявила, что MFA активна на всех других учетных записях в социальных сетях, в которых есть такая возможность.
Комиссия по ценным бумагам и биржам (SEC) сообщает, что правоохранительные органы все еще расследуют, как злоумышленник узнал, какой номер телефона он использовал для своей учетной записи X, и как они заставили оператора мобильной связи поменять SIM-карты.