Μια επίθεση ανταλλαγής SIM ήταν πίσω από την ψεύτικη ανάρτηση Bitcoin της SEC
Η Επιτροπή Κεφαλαιαγοράς έχει συνδέσει μια επίθεση ανταλλαγής SIM με την παραβίαση
του
λογαριασμού της στο X νωρίτερα αυτόν τον μήνα, η οποία οδήγησε στη δημιουργία μιας ψεύ
τι
κης ανάρτησης που ανήγγειλε την έγκριση των ETF του Bitcoin που προκάλεσε εκτίναξη της τιμής του
κρυπτο
νομίσματος. Σε
ενημέρωση τη Δευτέρα
η SEC λέει ότι “ένα μη εξουσιοδοτημένο μέρος απέκτησε τον έλεγχο του αριθμού κινητού τηλεφώνου SEC που σχετίζεται με τον λογαριασμό σε μια προφανή επίθεση “ανταλλαγής SIM”.
Μια επίθεση ανταλλαγής SIM συμβαίνει όταν ένας κακός ηθοποιός αποκτά τον αριθμό τηλεφώνου ενός θύματος μέσω
τεχν
ικών όπως η κοινωνική μηχανική. Αυτό επιτρέπει στον εισβολέα να υποκλέψει κλήσεις και μηνύματα κειμένου που προορίζονται για το θύμα, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων, τους οποίους μπορεί στη συνέχεια να χρησιμοποιήσει για να συνδεθεί στους λογαριασμούς του θύματός του.
Στην περίπτωση της SEC, ένας κακός ηθοποιός επανέφερε τον κωδικό πρόσβασης για τον λογαριασμό του X αφού απέκτησε τον έλεγχο του αριθμού τηλεφώνου που ήταν συνδεδεμένος με αυτόν. Ενώ η SEC λέει ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είχε ενεργοποιηθεί προηγουμένως στον λογαριασμό X της εταιρείας, “απενεργοποιήθηκε από την υποστήριξη X, κατόπιν αιτήματος του προσωπικού, τον Ιούλιο του
2023
λόγω προβλημάτων πρόσβασης στον λογαριασμό”. Η SEC επανενεργοποίησε το MFA μόνο αφού συνειδητοποίησε ότι ο λογαριασμός της είχε παραβιαστεί στις 9 Ιανουαρίου και λέει ότι έχει ενεργό MFA σε όλους τους άλλους λογαριασμούς κοινωνικής δικτύωσης που έχουν την επιλογή.
Η SEC λέει ότι οι αρχές επιβολής του νόμου εξακολουθούν να ερευνούν πώς ο εισβολέας ανακάλυψε τον αριθμό τηλεφώνου που χρησιμοποιούσε για τον λογαριασμό του X και πώς έβαλαν την εταιρεία κινητής τηλεφωνίας να ανταλλάξει SIM.
VIA:
theverge.com
