La SEC dijo que su cuenta X se vio comprometida en un ataque de "intercambio de SIM", lo que llevó a la publicación falsa de aprobación del ETF de Bitcoin a principios de este mes.
Publicado el 23 de enero de 2024 a las 12:38 a. m. EST.
La Comisión de Bolsa y Valores de EE. UU. (SEC) ha determinado la causa raíz detrás de su cuenta X pirateada, lo que provocó una gran controversia después de que circulara una publicación falsa sobre la supuesta aprobación de un fondo cotizado en bolsa (ETF) de Bitcoin al contado. medios de comunicación social.
En un ambiental El lunes, un portavoz de la SEC dijo que la agencia había determinado que una parte no autorizada pudo obtener acceso a la cuenta X al obtener el control del número de teléfono asociado con la cuenta a través de un ataque de "intercambio de SIM".
Un ataque de intercambio de SIM tiene lugar cuando un pirata informático convence a un operador de telefonía para que cambie un número de móvil a una tarjeta SIM que tenga en su poder. Hasta agosto pasado, se habían destinado alrededor de 13.3 millones de dólares. robada de 54 ataques dirigidos a personas solo en la industria de la criptografía.
"Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov", dijo el portavoz.
"Entre otras cosas, las autoridades están investigando actualmente cómo la parte no autorizada logró que el operador cambiara la tarjeta SIM de la cuenta y cómo supo qué número de teléfono estaba asociado con la cuenta".
El regulador todavía está trabajando con entidades federales como la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional para investigar.
El portavoz de la SEC también dijo que la autenticación multifactor (MFA) en la cuenta oficial SEC X había sido deshabilitada a petición suya durante los últimos seis meses, debido a problemas para acceder a la cuenta. Desde entonces, la SEC volvió a habilitar MFA en la cuenta después de que se vio comprometida el 9 de enero.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://unchainedcrypto.com/sec-says-hacker-used-sim-swap-attack-to-make-false-bitcoin-etf-x-post/