/cdn.vox-cdn.com/uploads/chorus_asset/file/23318430/akrales_220309_4977_0038.jpg)
Komisi Sekuritas dan Bursa Efek (SEC) telah menghubungkan serangan SIM swapping dengan pelanggaran akunnya di X awal bulan ini, yang menyebabkan pembuatan posting palsu yang mengumumkan persetujuan Bitcoin ETF yang menyebabkan harga cryptocurrency melonjak. Dalam pembaruan pada hari Senin, SEC mengatakan bahwa “pihak yang tidak berwenang memperoleh kontrol atas nomor telepon seluler SEC yang terkait dengan akun tersebut dalam serangan ‘SIM swap’ yang tampaknya”.
Serangan SIM swapping terjadi ketika pelaku jahat memperoleh nomor telepon korban melalui teknik seperti rekayasa sosial. Hal ini memungkinkan penyerang untuk mengintersep panggilan dan pesan yang ditujukan untuk korban, termasuk kode otentikasi dua faktor, yang kemudian dapat mereka gunakan untuk masuk ke akun korban.
Dalam kasus SEC, pelaku jahat mengatur ulang kata sandi untuk akun X setelah mengendalikan nomor telepon yang terhubung dengannya. Meskipun SEC mengatakan otentikasi multi faktor sebelumnya diaktifkan pada akun X lembaga tersebut, “dinonaktifkan oleh Dukungan X, atas permintaan staf, pada Juli 2023 karena masalah mengakses akun”. SEC hanya mengaktifkan kembali MFA setelah menyadari bahwa akunnya telah diretas pada tanggal 9 Januari, dan mengatakan bahwa mereka memiliki MFA aktif pada semua akun media sosial lainnya yang memiliki opsi tersebut.
SEC mengatakan bahwa penegak hukum masih menyelidiki bagaimana penyerang mengetahui nomor telepon mana yang digunakan untuk akun X mereka, dan bagaimana mereka mendapatkan operator seluler untuk menukar SIM card.