SEC đổ lỗi cho việc hack tài khoản truyền thông xã hội về cuộc tấn công 'hoán đổi SIM' trong bài đăng ETF Bitcoin giả mạo

Fredrik Vold

Cập nhật lần cuối:

Tháng một 22, 2024 20: 18 EST | 1 phút đọc

Nguồn: Adobe / denniznỦy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tiết lộ rằng tài khoản truyền thông xã hội của họ trên X đã trở thành nạn nhân của một cuộc tấn công “hoán đổi SIM” liên quan đến bài đăng sai lệch về sự chấp thuận của các quỹ giao dịch trao đổi Bitcoin (ETF) vào đầu tháng này.

Vụ việc, xảy ra vào ngày 9 tháng 1, đã dẫn đến sự tăng giá tạm thời của Bitcoin, tiếp theo là sự sụp đổ giá sau khi Chủ tịch SEC Gary Gensler cho biết trên tài khoản X cá nhân của mình rằng tài khoản X của SEC đã bị “xâm phạm”.

Tài khoản twitter @SECGov đã bị xâm phạm và một tweet trái phép đã được đăng. SEC đã không chấp thuận việc niêm yết và giao dịch các sản phẩm giao dịch trao đổi bitcoin giao ngay.

• Gary Gensler (@GaryGensler) Tháng Một 9, 2024

Trong một tuyên bố được công bố vào thứ Hai tuần này, SEC cho biết sáu tháng trước cuộc tấn công, một lớp bảo vệ bổ sung được gọi là xác thực đa yếu tố (MFA) đã bị nhân viên loại bỏ và chỉ được khôi phục sau cuộc tấn công ngày 9 tháng Giêng.

Bài đăng gian lận được theo sau bởi một cuộc bỏ phiếu của ủy ban vào ngày hôm sau, cuối cùng dẫn đến sự chấp thuận của tất cả các ứng dụng ETF Bitcoin giao ngay.

Hoán đổi SIM liên quan đến việc kẻ tấn công giành quyền kiểm soát số điện thoại bằng cách gán lại số đó cho một thiết bị mới.

Khi kiểm soát được số điện thoại, bên trái phép đặt lại mật khẩu cho tài khoản @SECGov, tuyên bố cho biết.

Tuyên bố mới từ cơ quan quản lý xác nhận các chi tiết chính được X Safety chia sẻ một ngày sau vụ việc.

Chúng tôi có thể xác nhận rằng @SECGov tài khoản đã bị xâm phạm và chúng tôi đã hoàn tất điều tra sơ bộ. Dựa trên điều tra của chúng tôi, sự thỏa hiệp không phải do bất kỳ vi phạm nào đối với X mà là do một cá nhân không xác định có được quyền kiểm soát số điện thoại…

• An toàn (@Safety) Tháng Một 10, 2024

Cuộc điều tra đang diễn ra bởi SEC và các cơ quan thực thi pháp luật

Theo tuyên bố mới của SEC, các cơ quan thực thi pháp luật hiện đang điều tra cách tin tặc thuyết phục nhà mạng di động của SEC tạo điều kiện cho việc chuyển đổi số điện thoại.

Cơ quan này không tiết lộ danh tính của người vận chuyển liên quan.

Cả các nhà lập pháp và các nhà lãnh đạo từ ngành công nghiệp tiền điện tử đã tìm kiếm lời giải thích cho lỗ hổng của SEC đối với một cuộc tấn công như vậy, đặc biệt là với các yêu cầu an ninh mạng nghiêm ngặt của cơ quan quản lý đối với các công ty giao dịch công khai.

Vụ việc đang được điều tra bởi nhiều cơ quan khác nhau, bao gồm Văn phòng Tổng thanh tra của SEC và Bộ phận Thực thi, Ủy ban Giao dịch Hàng hóa Tương lai, Cục Điều tra Liên bang, Bộ Tư pháp và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng.

Xác thực đa yếu tố hiện được kích hoạt cho tất cả các tài khoản truyền thông xã hội của SEC cung cấp nó, tuyên bố của SEC cho biết thêm.

Theo dõi chúng tôi trên Google Tin tức