به گزارش فارس به نقل از رویترز، ظاهرا هک شدن حساب ایکس کمیسیون بورس و اوراق بهادار آمریکا ناشی از حمله ای با نام تعویض سیمکارت بوده است. هکر در این نوع حمله شماره تلفن قربانی را پیدا کرده و از طریق آن کنترل حساب او را به دست می آورد.

کمیسیون بورس و اوراق بهادار آمریکا همچنین گفت که 6 ماه قبل از حمله، کارکنان یک لایه حفاظتی اضافه‌شده به نام احراز هویت چند عاملی را حذف کرده‌ و تا پس از حمله 9 ژانویه آن را بازیابی نکرده‌ بودند.

با افزایش پیش بینی ها برای تایید این آژانس در مورد صندوق های قابل معامله بیت کوین، یک شخص یا افراد ناشناس به این حساب دسترسی پیدا کرده و پست نادرستی در مورد تایید صندوق های قابل معامله بیت کوین منتشر کردند که باعث جهش لحظه ای در قیمت رمزارز شد.

تعویض سیم کارت تکنیکی است که در آن مهاجمان با تخصیص مجدد شماره تلفن به یک دستگاه جدید، کنترل آن را به دست می آورند.

سخنگوی بورس در بیانیه ای گفت: «هنگامی که شخص غیرمجاز شماره تلفن را کنترل کرد، رمز عبور حساب @SECGov را تعویض کرد.»

کارکنان بورس و اوراق بهادار در ژوئن سال 2023 (خرداد-تیر)از ایکس خواستند تا احراز هویت دو مرحله ای آن ها را به دلیل مشکلات ورود به حساب تعلیق کند اما اکنون این احراز هویت دوباره فعال شده است.

قانونگذاران ایالات متحده پس از هک حساب ایکس کمیسیون بورس و اوراق بهادار، آن را «شکستی در امنیت سایبری» این کشور دانستند.