SEC звинувачує атаку «SIM SWAP» у компрометації облікового запису X перед схваленням ETF
Комісія з цінних паперів і бірж заявила в понеділок, що атака «SIM-своп» була відповідальною за несанкціоновану публікацію в соціальних мережах, яка спровокувала ринковий хаос і стерла мільярди ринкової вартості всього за кілька хвилин.
SEC у понеділок надала більше деталей про те, як стався цей злом. У ньому сказано, що «неавторизована сторона» отримала номер мобільного телефону SEC, пов’язаний з обліковим записом на X, у тому, що агентство називає «очевидною атакою на обмін SIM-картою».
Заміна SIM-карти — поширена техніка у світі кіберкрадіжок — це спосіб передачі номера телефону людини на інший пристрій без авторизації.
Щоб здійснити таку атаку, хакерам потрібно знати, як оператори мобільного бездротового зв’язку ідентифікують особу клієнта та деяку частину інформації про своїх жертв. Часто для цього потрібні лише номер телефону та адреса.
Отримавши контроль над номером телефону, неавторизована сторона скинула пароль для облікового запису агентства @SECGov на X.
