La Securities and Exchange Commission degli Stati Uniti ha confermato di essere stata vittima di un attacco "SIM swap", che il 9 Gennaio ha portato alla pubblicazione di un falso post su X in cui si affermava che erano stati approvati gli exchange-traded funds Bitcoin (BTC) Spot.
"Due giorni dopo l'incidente, in consultazione con l'operatore telefonico della SEC, la Commissione ha stabilito che il soggetto non autorizzato ha ottenuto il controllo del numero di cellulare della SEC associato all'account tramite un attacco di 'SIM swap'", ha dichiarato un portavoce della SEC il 22 Gennaio.
"Una volta ottenuto il controllo del numero di telefono, il soggetto non autorizzato ha resettato la password dell'account @SECGov", ha aggiunto il portavoce della SEC.
La SEC ha dichiarato che le forze dell'ordine stanno indagando sul modo in cui il soggetto non autorizzato è riuscito a convincere il gestore a cambiare la SIM dell'account e come ha fatto a sapere quale numero di telefono era associato all'account X della SEC.
Inoltre, la SEC ha rivelato che sei mesi prima dell'attacco, un membro del personale aveva rimosso l'autenticazione a più fattori a causa dei problemi di accesso all'account. La misura di sicurezza è stata ripristinata solamente dopo l'attacco del 9 Gennaio.
La SEC ha dichiarato di non aver trovato alcuna prova che suggerisca che il soggetto non autorizzato abbia avuto accesso ad altri sistemi, dati o account di social media della SEC.
Lo swapping delle SIM è una tecnica con cui gli aggressori ottengono il controllo di un numero telefonico facendolo riassegnare a un nuovo dispositivo.
Il 10 Gennaio, la SEC ha approvato ufficialmente diverse richieste di ETF Bitcoin spot, la maggior parte dei quali ha iniziato a negoziare il giorno successivo.