SEC mengatakan akun X-nya diambil alih dengan serangan pertukaran SIM

PARANGMAYA.COM –

Komisi Sekuritas dan Bursa telah memberikan rincian lebih lanjut tentang bagaimana akun X resminya disusupi awal bulan ini. Dalam sebuah pernyataan, regulator mengonfirmasi bahwa mereka telah menjadi korban serangan pertukaran SIM dan akun X-nya tidak diamankan dengan otentikasi multi-faktor (MFA) pada saat diakses.

“SEC menetapkan bahwa pihak yang tidak berwenang memperoleh kendali atas nomor ponsel SEC yang terkait dengan akun tersebut dalam serangan 'pertukaran SIM',” katanya, mengacu pada penipuan umum di mana penyerang membujuk perwakilan layanan pelanggan untuk mentransfer nomor telepon ke perangkat baru. “Setelah menguasai nomor telepon, pihak yang tidak berwenang menyetel ulang kata sandi untuk akun @SECGov.”

Peretasan akun X-nya, yang diambil alih untuk mengklaim secara salah bahwa ETF bitcoin telah disetujui, telah menimbulkan pertanyaan tentang praktik keamanan SEC. Akun media sosial yang dikelola pemerintah biasanya diharuskan mengaktifkan MFA. Fakta bahwa perusahaan dengan profil tinggi dan berpotensi menggerakkan pasar seperti @SECGiv tidak akan menggunakan lapisan keamanan tambahan telah menimbulkan pertanyaan dari Kongres.

Dalam pernyataannya, SEC mengatakan bahwa mereka meminta staf pendukung X untuk menonaktifkan MFA pada Juli lalu menyusul “masalah” dengan akses akunnya. “Setelah akses dipulihkan, MFA tetap dinonaktifkan sampai staf mengaktifkannya kembali setelah akun disusupi pada 9 Januari,” katanya. “MFA saat ini diaktifkan untuk semua akun media sosial SEC yang menawarkannya.”

Meskipun kurangnya MFA kemungkinan membuatnya lebih mudah untuk mengambil alih akun SEC, masih ada banyak pertanyaan tentang eksploitasi tersebut, termasuk bagaimana mereka yang bertanggung jawab mengetahui ponsel mana yang dikaitkan dengan akun X, bagaimana operator telekomunikasi yang tidak disebutkan namanya tersebut tertipu dan , tentu saja, siapa dalang di baliknya. Regulator mengatakan pihaknya sedang menyelidiki pertanyaan-pertanyaan ini, bersama dengan Departemen Kehakiman, FBI, Keamanan Dalam Negeri dan Inspektur Jenderalnya sendiri.