La SEC accusa l'attacco "SIM SWAP" di aver compromesso l'account X prima dell'approvazione dell'ETF
La Securities and Exchange Commission ha dichiarato lunedì che un attacco “SIM swap” è stato responsabile di un post non autorizzato sui social media che ha innescato il caos del mercato e cancellato miliardi di valore di mercato in pochi minuti.
Lunedì la SEC ha offerto maggiori dettagli su come è avvenuto questo hack. Ha affermato che una "parte non autorizzata" ha ottenuto il numero di cellulare della SEC associato all'account su X in quello che l'agenzia definisce "un apparente attacco di 'SIM swap'".
Lo scambio SIM, una tecnica comune nel mondo dei furti informatici, è un modo per trasferire il numero di telefono di una persona su un altro dispositivo senza autorizzazione.
Per portare a termine un attacco del genere, gli hacker devono sapere in che modo gli operatori wireless mobili autenticano l'identità di un cliente e alcune informazioni sulle loro vittime. Spesso ciò richiede solo un numero di telefono e un indirizzo.
Una volta preso il controllo del numero di telefono, la parte non autorizzata ha reimpostato la password per l'account @SECGov dell'agenzia su X.
