Комісія з цінних паперів і бірж США (SEC) підтвердила факт злому свого облікового запису в соціальній мережі X внаслідок атаки з підміною SIM-карти. Зловмисники зламали акаунт регулятора ще в першій половині січня, щоб опублікувати фальшиве оголошення про те, що SEC схвалила біткоїн-ETF на біржах цінних паперів.
Як зазначається у релізі регулятора, у SEC з’ясували, як хакер отримав доступ до номера телефону, пов’язаного з обліковим записом відомства в Х. Зловмисник використовував метод підміни сім-карти, коли телефонний номер без підтвердження передають на інший пристрій, даючи змогу отримувати повідомлення, пов’язані з цим номером.
Під час атак з підміною СІМ-карт зловмисники обманом змушують мобільного оператора жертви перенести номер телефону клієнта на пристрій, що перебуває під контролем шахраїв. Це дає змогу отримувати всі текстові повідомлення і приймати телефонні дзвінки, включно з посиланнями для скидання пароля та одноразовими паролями для багатофакторної аутентифікації.
Отримавши контроль над номером телефону, хакер зміг без підтвердження скинути пароль для облікового запису @SECGov. При цьому в налаштуваннях облікового запису SEC було відключено багатофакторну аутентифікацію.
Комісія зізналася, що багатофакторну автентифікацію було відключено службою підтримки X на прохання співробітників у липні 2023 року через проблеми з доступом до облікового запису. Наразі MFA ввімкнено для всіх облікових записів соціальних мереж SEC, де це можливо. Однак ці зловмисники змогли б обійти захист навіть за увімкненої опції, оскільки вони мали доступ до одноразових паролів.
Наразі в SEC з’ясовують, звідки зловмисник знав, який саме телефонний номер пов’язаний з обліковим записом у мережі X, і як йому вдалося провести підміну сім-карти. У SEC підкреслили, що зловмисники не мали доступу до внутрішніх систем, даних, пристроїв та інших облікових записів регулятора в соцмережах.
9 січня на сторінці SEC було опубліковано фейкову новину про схвалення спотових біткоїн-ETF, що призвело до різкого зростання курсу першої криптовалюти. За кілька хвилин після появи неправдивої новини глава SEC Гері Генслер повідомив, що акаунт регулятора був скомпрометований і схвалення на запуск ETF насправді не було.