La Securities and Exchange Commission a lié une attaque par échange de carte SIM à une violation de son compte sur X plus tôt ce mois-ci, ce qui a conduit à la création d’un faux message annonçant l’approbation des ETF Bitcoin qui ont provoqué une hausse du prix de la crypto-monnaie. Dans une mise à jour lundila SEC affirme qu’une « partie non autorisée a obtenu le contrôle du numéro de téléphone portable SEC associé au compte dans le cadre d’une apparente attaque de type ‘SIM swap' ».
Une attaque par échange de carte SIM se produit lorsqu’un acteur malveillant obtient le numéro de téléphone d’une victime grâce à des techniques telles que l’ingénierie sociale. Cela permet à l’attaquant d’intercepter les appels et les SMS destinés à la victime, y compris les codes d’authentification à deux facteurs, qu’il peut ensuite utiliser pour se connecter aux comptes de sa victime.
Dans le cas de la SEC, un acteur malveillant a réinitialisé le mot de passe de son compte X après avoir pris le contrôle du numéro de téléphone qui y était lié. Alors que la SEC affirme que l’authentification multifacteur était auparavant activée sur le compte X de l’agence, elle a été « désactivée par le support X, à la demande du personnel, en juillet 2023 en raison de problèmes d’accès au compte ». La SEC n’a réactivé MFA qu’après avoir réalisé que son compte avait été compromis le 9 janvier et a déclaré que MFA était active sur tous ses autres comptes de médias sociaux qui offrent cette option.
La SEC affirme que les forces de l’ordre enquêtent toujours sur la manière dont l’attaquant a découvert le numéro de téléphone qu’il utilisait pour son compte X et sur la manière dont il a amené l’opérateur de téléphonie mobile à échanger les cartes SIM.