SEC اعلام کرد که حساب X آن در یک حمله «تعویض سیم‌کارت» در معرض خطر قرار گرفته است، که منجر به انتشار پست تایید ETF بیت‌کوین در اوایل ماه جاری شد.

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) علت اصلی پشت حساب X هک شده خود را مشخص کرده است، که پس از انتشار یک پست نادرست در مورد تایید فرضی یک صندوق قابل معامله در بورس بیت کوین (ETF) جنجال زیادی به راه انداخت. رسانه های اجتماعی

در یک بیانیه روز دوشنبه، سخنگوی SEC گفت که آژانس تشخیص داده است که یک شخص غیرمجاز توانسته است با کنترل شماره تلفن مرتبط با حساب از طریق یک حمله "تعویض سیم کارت" به حساب X دسترسی پیدا کند.

یک حمله تعویض سیم‌کارت زمانی اتفاق می‌افتد که یک هکر اپراتور تلفن را متقاعد می‌کند که شماره موبایل را به سیم‌کارتی که در اختیار دارد تغییر دهد. تا اوت گذشته، حدود 13.3 میلیون دلار بوده است به سرقت رفته از 54 حمله ای که تنها افراد در صنعت کریپتو را هدف قرار داده است.

سخنگوی این شرکت گفت: «پس از کنترل شماره تلفن، طرف غیرمجاز رمز عبور حساب @SECGov را بازنشانی کرد.

از جمله، مجری قانون در حال حاضر در حال بررسی است که چگونه طرف غیرمجاز از شرکت مخابراتی خواسته است تا سیم کارت حساب را تغییر دهد و چگونه طرف می‌داند کدام شماره تلفن با حساب مرتبط است.»

رگولاتور هنوز با نهادهای فدرال مانند دفتر تحقیقات فدرال، آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی برای بررسی کار می کند.

سخنگوی SEC همچنین گفت که احراز هویت چند عاملی (MFA) در حساب رسمی SEC X به درخواست آنها در شش ماه گذشته به دلیل مشکلات دسترسی به حساب غیرفعال شده است. از آن زمان، SEC پس از به خطر افتادن حساب در 9 ژانویه، MFA را مجدداً فعال کرده است.