La SEC dijo que su cuenta X se vio comprometida en un ataque de "intercambio de SIM", lo que llevó a la publicación falsa de aprobación del ETF de Bitcoin a principios de este mes.

La Comisión de Bolsa y Valores de EE. UU. (SEC) ha determinado la causa raíz detrás de su cuenta X pirateada, lo que provocó una gran controversia después de que circulara una publicación falsa sobre la supuesta aprobación de un fondo cotizado en bolsa (ETF) de Bitcoin al contado. medios de comunicación social.

En un ambiental El lunes, un portavoz de la SEC dijo que la agencia había determinado que una parte no autorizada pudo obtener acceso a la cuenta X al obtener el control del número de teléfono asociado con la cuenta a través de un ataque de "intercambio de SIM".

Un ataque de intercambio de SIM tiene lugar cuando un pirata informático convence a un operador de telefonía para que cambie un número de móvil a una tarjeta SIM que tenga en su poder. Hasta agosto pasado, se habían destinado alrededor de 13.3 millones de dólares. robada de 54 ataques dirigidos a personas solo en la industria de la criptografía.

"Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov", dijo el portavoz.

"Entre otras cosas, las autoridades están investigando actualmente cómo la parte no autorizada logró que el operador cambiara la tarjeta SIM de la cuenta y cómo supo qué número de teléfono estaba asociado con la cuenta".

El regulador todavía está trabajando con entidades federales como la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional para investigar.

El portavoz de la SEC también dijo que la autenticación multifactor (MFA) en la cuenta oficial SEC X había sido deshabilitada a petición suya durante los últimos seis meses, debido a problemas para acceder a la cuenta. Desde entonces, la SEC volvió a habilitar MFA en la cuenta después de que se vio comprometida el 9 de enero.