Menkul Kıymetler ve Borsa Komisyonu (SEC), bir SIM Swap (SIM değiştirme) saldırısına uğradığını doğruladı. Bu saldırı sebebiyle 9 Ocak'ta spot Bitcoin ETF'lerinin onaylandığına dair sahte bir tweet paylaşıldı.
SEC sözcüsü, ocak ayında yaptığı açıklamada "Yaşanan olaydan iki gün sonra SEC'nin telekom operatörüyle istişarede bulunarak yetkisiz birinin SIM Swap saldırısıyla SEC'nin telefon numarasının kontrolünün ele geçirdiğini belirlendi" dedi.
Sözcü, "Telefon numarasının ele geçirilmesinin ardından @SECGov hesabının şifresini sıfırladı" diye ekledi.
SEC, saldırıdan altı ay önce hesaba erişim sorunları sebebiyle bir personelin iki faktörlü kimlik doğrulamayı devre dışı bıraktığını da tespit etti. 9 Ocak saldırısına kadar bir güvenlik önlemi de alınmadı.
SEC, yetkisiz erişim sağlayan kişinin SEC'nin diğer sistemlerine veya sosyal medya hesaplarına eriştiğine dair bir kanıt bulunmadığını söyledi.
SIM Swap, saldırganların bir telefon numarasını yeni bir cihaza atayarak kontrolü ele geçirmesini sağlayan bir saldırı yöntemidir.
SEC, yaşananların ertesi günü spot Bitcoin ETF'lerini onayladığını açıkladı.