La Comisión de Bolsa y Valores vinculó un ataque de intercambio de SIM con la violación de su cuenta en X a principios de este mes, lo que llevó a la creación de una publicación falsa que anuncia la aprobación de los ETF de Bitcoin que provocaron que el precio de la criptomoneda se disparara. En una actualización el lunesla SEC dice que una «parte no autorizada obtuvo el control del número de teléfono celular de la SEC asociado con la cuenta en un aparente ataque de ‘intercambio de SIM'».
Un ataque de intercambio de SIM ocurre cuando un mal actor obtiene el número de teléfono de una víctima mediante técnicas como la ingeniería social. Eso permite al atacante interceptar llamadas y mensajes de texto destinados a la víctima, incluidos códigos de autenticación de dos factores, que luego puede usar para iniciar sesión en las cuentas de su víctima.
En el caso de la SEC, un mal actor restableció la contraseña de su cuenta X después de obtener el control del número de teléfono vinculado a ella. Si bien la SEC dice que la autenticación multifactor estaba previamente habilitada en la cuenta X de la agencia, «X Support la deshabilitó, a solicitud del personal, en julio de 2023 debido a problemas para acceder a la cuenta». La SEC solo volvió a habilitar MFA después de que se dio cuenta de que su cuenta estaba comprometida el 9 de enero y dice que tiene MFA activa en todas sus otras cuentas de redes sociales que tienen la opción.
La SEC dice que las autoridades todavía están investigando cómo el atacante descubrió qué número de teléfono estaba usando para su cuenta X y cómo consiguió que el operador de telefonía móvil intercambiara las tarjetas SIM.