كان هجوم مبادلة بطاقة SIM هو السبب وراء منشور البيتكوين المزيف الذي نشرته هيئة الأوراق المالية والبورصات

ربطت هيئة الأوراق المالية والبورصة هجوم مبادلة بطاقة SIM باختراق حسابها على X في وقت سابق من هذا الشهر، مما أدى إلى إنشاء منشور مزيف يعلن الموافقة على صناديق Bitcoin ETFs مما تسبب في ارتفاع سعر العملة المشفرة. في تحديث يوم الاثنين، تقول هيئة الأوراق المالية والبورصات “إن طرفًا غير مصرح به سيطر على رقم الهاتف الخليوي التابع للجنة الأوراق المالية والبورصة المرتبط بالحساب في هجوم واضح على مبادلة بطاقة SIM”.

يحدث هجوم مبادلة بطاقة SIM عندما يحصل ممثل سيء على رقم هاتف الضحية من خلال تقنيات مثل الهندسة الاجتماعية. ويسمح ذلك للمهاجم باعتراض المكالمات والرسائل النصية الموجهة للضحية، بما في ذلك رموز المصادقة الثنائية، والتي يمكنهم بعد ذلك استخدامها لتسجيل الدخول إلى حسابات الضحية.

في حالة هيئة الأوراق المالية والبورصة، قام أحد الممثلين السيئين بإعادة تعيين كلمة المرور لحساب X الخاص به بعد السيطرة على رقم الهاتف المرتبط به. بينما تقول هيئة الأوراق المالية والبورصة (SEC) إن المصادقة متعددة العوامل تم تمكينها مسبقًا على حساب X الخاص بالوكالة، فقد تم “تعطيلها بواسطة X Support، بناءً على طلب الموظفين، في يوليو 2023 بسبب مشكلات في الوصول إلى الحساب”. قامت هيئة الأوراق المالية والبورصة بإعادة تمكين MFA فقط بعد أن أدركت أن حسابها قد تم اختراقه في 9 يناير، وتقول إن لديها MFA نشطًا على جميع حسابات وسائل التواصل الاجتماعي الأخرى التي لديها هذا الخيار.

وتقول هيئة الأوراق المالية والبورصات إن سلطات إنفاذ القانون لا تزال تحقق في كيفية اكتشاف المهاجم لرقم الهاتف الذي كان يستخدمه لحساب X الخاص به، وكيف تمكنوا من إقناع شركة الهاتف المحمول بتبديل بطاقات SIM.