SEC mengungkapkan serangan pertukaran SIM di balik pengumuman persetujuan ETF Bitcoin palsu

Serangan pertukaran SIM pada akun Twitter SEC AS menyebabkan tweet palsu tentang persetujuan ETF Bitcoin, yang secara singkat mengganggu pasar cryptocurrency.

Pada 10 Januari, Komisi Sekuritas dan Bursa AS (SEC) mengalami pelanggaran keamanan siber, menghasilkan tweet menyesatkan tentang ETF Bitcoin spot dari akun resminya. Insiden ini, yang disebabkan oleh serangan pertukaran SIM, secara singkat menimbulkan kebingungan di pasar cryptocurrency.

SEC menjelaskan situasinya dalam sebuah pernyataan: “Pihak yang tidak berwenang memperoleh kendali atas nomor ponsel SEC yang terkait dengan akun @SECGov dalam serangan ‘SIM swap’ yang jelas.” Ini memungkinkan penyerang untuk mengatur ulang kata sandi akun Twitter dan memposting pengumuman palsu.

SEC juga mengakui bahwa otentikasi multi-faktor, fitur keamanan penting, dinonaktifkan untuk akun Twitter-nya sejak Juli 2023. Keputusan ini kontras dengan rekomendasi keamanan siber umum yang sebelumnya didukung oleh Ketua SEC Gary Gensler.

Dampak dari tweet palsu itu signifikan namun bersifat sementara. Pasar Cryptocurrency bereaksi tajam, menyoroti sensitivitas pasar ini terhadap berita peraturan. Namun, situasinya dengan cepat diperbaiki dengan klarifikasi tindak lanjut SEC dan Gensler. Persetujuan resmi ETF Bitcoin spot diumumkan pada hari berikutnya.

Insiden ini telah menarik perhatian dari anggota parlemen, termasuk Senator JD Vance dan Thom Tillis, yang menyatakan keprihatinan tentang langkah-langkah cybersecurity SEC.