SEC obviňuje útok „SIM SWAP“ z kompromitace X účtu před schválením ETF
Komise pro cenné papíry a burzy v pondělí uvedla, že útok „SIM swap“ byl zodpovědný za neautorizovaný příspěvek na sociálních sítích, který vyvolal chaos na trhu a během několika minut vymazal miliardy tržní hodnoty.
SEC v pondělí nabídla další podrobnosti o tom, jak k tomuto hacku došlo. Uvedla, že „neoprávněná strana“ získala číslo mobilního telefonu SEC spojené s účtem na X v tom, co agentura nazývá „zřejmým útokem na „swap SIM“.
Výměna SIM karet – běžná technika ve světě kybernetických krádeží – je způsob, jak bez oprávnění přenést telefonní číslo osoby do jiného zařízení.
Aby hackeři takový útok zvládli, potřebují vědět, jak mobilní bezdrátoví operátoři ověřují identitu zákazníka a určitou část informací o svých obětech. Často to vyžaduje pouze telefonní číslo a adresu.
Jakmile neoprávněná strana ovládla telefonní číslo, resetovala heslo k účtu @SECGov agentury na X.
