SEC, ETF onayı öncesinde X hesabının tehlikeye atılmasından "SIM SWAP" saldırısını sorumlu tutuyor
Menkul Kıymetler ve Borsa Komisyonu Pazartesi günü yaptığı açıklamada, piyasa kaosunu tetikleyen ve milyarlarca piyasa değerini birkaç dakika içinde silen yetkisiz bir sosyal medya paylaşımının sorumlusunun "SIM takas" saldırısı olduğunu söyledi.
Pazartesi günü SEC, bu saldırının nasıl gerçekleştiğine dair daha fazla ayrıntı sundu. Kurumun "açık bir 'SIM takas' saldırısı" olarak adlandırdığı olayda, "yetkisiz bir tarafın" X'teki hesapla ilişkili SEC cep telefonu numarasını ele geçirdiği belirtildi.
Siber hırsızlık dünyasında yaygın bir teknik olan SIM değiştirme, bir kişinin telefon numarasını izinsiz olarak başka bir cihaza aktarmanın bir yoludur.
Böyle bir saldırıyı gerçekleştirebilmek için bilgisayar korsanlarının mobil kablosuz operatörlerin müşterinin kimliğini ve kurbanları hakkındaki bilgilerin bir kısmını nasıl doğruladığını bilmesi gerekiyor. Çoğu zaman bu yalnızca bir telefon numarası ve adres gerektirir.
Telefon numarasının kontrolünü ele geçiren yetkisiz taraf, ajansın X'teki @SECGov hesabının şifresini sıfırladı.