La SEC accuse une attaque « SIM SWAP » d'avoir compromis le compte X avant l'approbation de l'ETF
La Securities and Exchange Commission a déclaré lundi qu'une attaque « SIM swap » était responsable d'une publication non autorisée sur les réseaux sociaux qui a déclenché le chaos du marché et effacé des milliards de valeur marchande en quelques minutes seulement.
La SEC a fourni lundi plus de détails sur la façon dont ce piratage s'est produit. Elle a déclaré qu'une « partie non autorisée » a obtenu le numéro de téléphone portable de la SEC associé au compte sur X dans ce que l'agence appelle « une attaque apparente de type « SIM swap ».
L'échange de SIM — une technique courante dans le monde du vol informatique — est un moyen de transférer le numéro de téléphone d'une personne vers un autre appareil sans autorisation.
Pour réussir une telle attaque, les pirates doivent savoir comment les opérateurs de téléphonie mobile authentifient l'identité d'un client et une partie des informations sur leurs victimes. Souvent, cela ne nécessite qu'un numéro de téléphone et une adresse.
Une fois en contrôle du numéro de téléphone, la personne non autorisée a réinitialisé le mot de passe du compte @SECGov de l'agence sur X.
