SEC Menyalahkan Peretasan Akun Media Sosial pada Serangan 'SIM Swap' di Pos ETF Bitcoin Palsu

Fredrik Vold

Terakhir diperbarui:

22 Januari 2024, 20:18 WIB | Bacaan 1 menit

Komisi Sekuritas dan Bursa AS (SEC) telah mengungkapkan bahwa akun media sosialnya di X menjadi korban serangan “SIM swapping” sehubungan dengan posting palsu tentang persetujuan dana yang diperdagangkan di bursa Bitcoin (ETF) awal bulan ini.

Insiden itu, yang terjadi pada 9 Januari, menyebabkan lonjakan sementara harga Bitcoin, diikuti oleh jatuhnya harga setelah Ketua SEC Gary Gensler mengatakan di akun X pribadinya bahwa akun X SEC telah “dikompromikan.”

Akun twitter @SECGov disusupi, dan tweet yang tidak sah telah diposting. SEC belum menyetujui pencatatan dan perdagangan produk yang diperdagangkan di bursa bitcoin spot.

— Gary Gensler (@GaryGensler) 9 Januari 2024

Dalam sebuah pernyataan yang diterbitkan pada hari Senin pekan ini, SEC mengatakan bahwa enam bulan sebelum serangan, lapisan perlindungan tambahan yang dikenal sebagai otentikasi multi-faktor (MFA) telah dihapus oleh staf dan hanya dipulihkan setelah serangan 9 Januari.

Posting penipuan diikuti oleh pemungutan suara oleh komisi pada hari berikutnya, yang akhirnya menghasilkan persetujuan dari semua aplikasi ETF Bitcoin spot.

Pertukaran SIM melibatkan penyerang yang mendapatkan kendali atas nomor telepon dengan menugaskannya kembali ke perangkat baru.

Setelah mengendalikan nomor telepon, pihak yang tidak berwenang mengatur ulang kata sandi untuk akun @SECGov, kata pernyataan itu.

Pernyataan baru dari regulator mengkonfirmasi rincian kunci yang dibagikan oleh X Safety sehari setelah kejadian.

Kami dapat mengonfirmasi bahwa akun tersebut @SECGov disusupi dan kami telah menyelesaikan penyelidikan awal. Berdasarkan penyelidikan kami, kompromi itu bukan karena pelanggaran X, melainkan karena individu tak dikenal mendapatkan kendali atas nomor telepon …

— Safety (@Safety) Januari 10, 2024

Investigasi yang sedang berlangsung oleh SEC dan lembaga penegak hukum

Menurut pernyataan SEC yang baru, lembaga penegak hukum saat ini sedang menyelidiki bagaimana para peretas membujuk operator seluler SEC untuk memfasilitasi peralihan nomor telepon.

Agensi tidak mengungkapkan identitas operator yang terlibat.

Baik anggota parlemen dan pemimpin dari industri crypto telah mencari penjelasan atas kerentanan SEC terhadap serangan semacam itu, terutama mengingat persyaratan cybersecurity regulator yang ketat untuk perusahaan publik.

Insiden ini sedang diselidiki oleh berbagai lembaga, termasuk Kantor Inspektur Jenderal SEC dan Divisi Penegakan Hukumnya, Komisi Perdagangan Berjangka Komoditi, Biro Investigasi Federal, Departemen Kehakiman, dan Badan Keamanan Cybersecurity dan Infrastruktur.

Otentikasi multi-faktor sekarang diaktifkan untuk semua akun media sosial SEC yang menawarkannya, pernyataan SEC menambahkan.

Ikuti kami di Google Berita