A Comissão de Valores Mobiliários dos Estados Unidos (SEC) confirmou que foi vítima de um ataque de "troca de SIM" (SIM swap), levando à publicação falsa no X em 9 de janeiro, afirmando que os fundos de investimento em Bitcoin (BTC) negociados em bolsa (ETFs) haviam sido aprovados.
"Dois dias após o incidente, em consulta com a operadora de telecomunicações da SEC, a SEC determinou que a parte não autorizada obteve controle do número de celular da SEC associado à conta em um aparente ataque de 'SIM swap", disse um porta-voz da SEC em 22 de janeiro.
"Uma vez no controle do número de telefone, a parte não autorizada redefiniu a senha para a conta @SECGov," acrescentou o porta-voz da SEC.
A SEC disse que as autoridades estão investigando como a parte não autorizada conseguiu que a operadora alterasse o SIM da conta e como a parte sabia qual número de telefone estava associado à conta da SEC no X.
A SEC também revelou que, seis meses antes do ataque, um membro da equipe removeu a autenticação multifator como uma camada adicional de proteção devido a problemas de acesso à conta. A medida de segurança não foi restaurada até depois do ataque de 9 de janeiro.
A SEC disse que não encontrou nenhuma evidência sugerindo que a parte não autorizada ganhou acesso a outros sistemas, dados ou contas de mídia social da SEC.
SIM swap é uma técnica na qual os atacantes ganham controle de um número de telefone ao terem ele reatribuído a um novo dispositivo.
A SEC aprovou oficialmente várias aplicações de ETFs de Bitcoin à vista no dia seguinte, 10 de janeiro, a maioria dos quais começou a ser negociada em 11 de janeiro.
VEJA MAIS: