Menkul Kıymetler ve Borsa Komisyonu, SIM takas saldırısını bu ayın başlarında X’teki hesap ihlaline bağladı ve bu, Bitcoin ETF’lerinin onaylandığını duyuran sahte bir gönderinin oluşturulmasına yol açarak kripto para biriminin fiyatının yükselmesine neden oldu. İçinde pazartesi günü güncellemeSEC, “yetkisiz bir tarafın, görünürde bir ‘SIM takas’ saldırısıyla hesapla ilişkili SEC cep telefonu numarasının kontrolünü ele geçirdiğini” söyledi.
SIM değiştirme saldırısı, kötü niyetli bir kişinin sosyal mühendislik gibi teknikler yoluyla kurbanın telefon numarasını ele geçirmesiyle meydana gelir. Bu, saldırganın, daha sonra kurbanının hesaplarında oturum açmak için kullanabileceği iki faktörlü kimlik doğrulama kodları da dahil olmak üzere, kurbana yönelik aramaları ve mesajları engellemesine olanak tanır.
SEC vakasında, kötü niyetli bir kişi, kendisine bağlı telefon numarasının kontrolünü ele geçirdikten sonra X hesabının şifresini sıfırladı. SEC, çok faktörlü kimlik doğrulamanın daha önce ajansın X hesabında etkinleştirildiğini söylese de, “hesaba erişim sorunları nedeniyle Temmuz 2023’te personelin talebi üzerine X Desteği tarafından devre dışı bırakıldı.” SEC, MFA’yı ancak 9 Ocak’ta hesabının ele geçirildiğini fark ettikten sonra yeniden etkinleştirdi ve bu seçeneğe sahip diğer tüm sosyal medya hesaplarında MFA’nın aktif olduğunu söyledi.
SEC, kolluk kuvvetlerinin hala saldırganın X hesabı için hangi telefon numarasını kullandığını nasıl öğrendiğini ve mobil operatörün SIM’leri değiştirmesini nasıl sağladığını araştırdığını söyledi.