تؤكد هيئة الأوراق المالية والبورصات أن المتسللين استولى على الهاتف الخليوي الخاص بالوكالة لنشر موافقة زائفة على صندوق Bitcoin المتداول في البورصة

وفقًا لموقع CoinDesk، أكدت هيئة الأوراق المالية والبورصة الأمريكية (SEC) أن أحد المتسللين تمكن من الاستيلاء على أحد الهواتف المحمولة الخاصة بالوكالة من خلال هجوم "SIM Swap"، واستولى على الهاتف المرتبط بحساب X الخاص به. وقد سمح هذا للهاكر بالتغريد بشكل خاطئ في 9 يناير بأن هيئة الأوراق المالية والبورصات قد وافقت على الصناديق المتداولة في البورصة (ETFs)، قبل يوم واحد من قيام الوكالة بذلك فعليًا. ذكرت هيئة الأوراق المالية والبورصة أن الوصول إلى رقم الهاتف تم عبر شركة الاتصالات، وليس من خلال أنظمة هيئة الأوراق المالية والبورصات، وأنه لم يتم العثور على أي دليل على الوصول غير المصرح به إلى أنظمة هيئة الأوراق المالية والبورصات أو البيانات أو الأجهزة أو حسابات الوسائط الاجتماعية الأخرى. وكانت هيئة الأوراق المالية والبورصة قد ألغت تنشيط المصادقة متعددة العوامل على الحساب في يوليو 2023 بسبب مشكلات في الوصول إلى الحساب، ولكن تم إعادة تشغيلها منذ ذلك الحين. سمح الثغرة الأمنية بالنشر على X ضمن حساب @SECGov، مما دفع الكثيرين إلى الاعتقاد بأن الوكالة وافقت على صناديق الاستثمار المتداولة، مما أدى إلى تحريك الأسواق لفترة وجيزة قبل أن يتم تحديدها على أنها اختراق. تحقق سلطات إنفاذ القانون حاليًا في كيفية قيام الطرف غير المصرح به بإقناع شركة الاتصالات بتغيير بطاقة SIM الخاصة بالحساب وكيف عرفوا رقم الهاتف المرتبط بالحساب. ولا تزال هيئة الأوراق المالية والبورصات تحقق في الحادث جنبًا إلى جنب مع وكالات إنفاذ القانون والرقابة، بما في ذلك مكتب التحقيقات الفيدرالي، ووزارة الأمن الداخلي، ولجنة تداول العقود الآجلة للسلع، ووزارة العدل. كانت هجمات مبادلة بطاقة SIM شائعة في صناعة العملات المشفرة لسنوات، حيث يستهدف المهاجمون عادةً أرقام هواتف الضحايا لسرقة ممتلكاتهم.