Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) cho biết hoán đổi SIM (SIM swap) là nguyên nhân tài khoản X của họ bị tấn công hồi đầu tháng, đẩy giá Bitcoin tăng mạnh.
Ngày 9/1, tài khoản @SECGov bị truy cập trái phép và đăng thông báo giả mạo về việc phê duyệt ETF Bitcoin, khiến thị trường tiền số sôi sục và đẩy giá Bitcoin lên gần 48.000 USD.
Sau khi SEC đính chính vẫn chưa chấp thuận ETF Bitcoin, giá đồng tiền số này đã giảm xuống dưới 46.000 USD.
Phát ngôn viên SEC cho biết, hai ngày sau sự cố, họ đã tham vấn với nhà mạng và xác định đối tượng trái phép đã giành được quyền kiểm soát số điện thoại di động SEC liên kết với tài khoản X thông qua tấn công hoán đổi SIM.
Lừa đảo hoán đổi SIM xảy ra khi một số điện thoại được chuyển sang thiết bị khác mà không có sự cho phép của chủ sở hữu, giúp kẻ xấu nhận tin nhắn SMS và cuộc gọi thoại dành cho nạn nhân.
Với quyền truy cập vào số điện thoại, bên trái phép đã đặt lại mật khẩu tài khoản X của SEC. Vì SEC không bật xác thực hai yếu tố, việc hoán đổi SIM và đổi mật khẩu là hai bước duy nhất cần thiết để có quyền truy cập đầy đủ vào tài khoản của cơ quan này.
Trong tuyên bố, SEC cho biết, dù trước đây xác thực hai yếu tố (MFA) được kích hoạt trên tài khoản @SECGov nhưng đã bị X Support vô hiệu hóa theo yêu cầu của nhân viên vào tháng 7/2023 do các vấn đề khi truy cập tài khoản.
"Khi quyền truy cập được thiết lập lại, MFA vẫn bị vô hiệu hóa cho đến khi nhân viên kích hoạt lại sau khi tài khoản bị xâm phạm vào ngày 9/1", tuyên bố tiếp tục. "MFA hiện đang được kích hoạt cho tất cả các tài khoản mạng xã hội của SEC".
Theo CNBC, SEC có khả năng bật lại xác thực hai yếu tố cho tài khoản X của họ mà không cần phụ thuộc vào X để làm điều đó.
Ông chủ X, Elon Musk, đã chế giễu SEC, cơ quan mà ông đụng độ trong nhiều năm, sau khi tài khoản của họ trên X bị vi phạm. Musk cũng đã tweet lại một bài đăng từ Twitter Safety sau vụ việc, nói rằng vụ xâm phạm không phải do lỗi hệ thống của X.
Chuyên gia an ninh mạng Chris Pierson nói với CNBC rằng các cuộc tấn công hoán đổi SIM đã trở thành mối đe dọa bảo mật lớn hơn nhiều đối với các cơ quan chính phủ và các tổ chức.
"Ban đầu, các cuộc tấn công này phát triển mạnh mẽ như một phương tiện để bọn tội phạm chiếm đoạt ví hoặc tài khoản tiền điện tử của một cá nhân, nhưng bây giờ chúng đang được vũ khí hóa cho phạm vi sử dụng rộng hơn nhiều", Pierson, cựu thành viên của Tiểu ban An ninh mạng và Ủy ban Quyền riêng tư của Bộ An ninh Nội địa Mỹ nhận xét.
Ông cũng chỉ ra, ngày càng nhiều vụ tấn công có chủ đích nhằm vào các tài khoản mạng xã hội có ảnh hưởng nhằm bơm thổi giá cổ phiếu, gây thiệt hại đến danh tiếng và truyền bá thông tin sai lệch. Dù vậy, ông vẫn chứng kiến tổ chức và công ty tiếp tục mắc phải những sai lầm cơ bản trong bảo mật tài khoản.
SEC cho biết không có bằng chứng cho thấy bên trái phép đã truy cập vào hệ thống, dữ liệu, thiết bị hoặc các tài khoản mạng xã hội khác của cơ quan. Thay vào đó, SEC cho rằng "quyền truy cập vào số điện thoại xảy ra thông qua nhà mạng viễn thông" và cơ quan thực thi pháp luật vẫn đang điều tra cả cách cá nhân này "khiến nhà mạng thay đổi SIM cho tài khoản và làm thế nào họ biết số điện thoại nào được liên kết với tài khoản".
SEC đang tiếp tục làm việc với nhiều cơ quan thực thi pháp luật và giám sát liên bang, bao gồm Văn phòng Tổng thanh tra SEC, FBI, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của Bộ An ninh Nội địa, Ủy ban Giao dịch Hàng hóa Tương lai, Bộ Tư pháp và Bộ phận Thực thi của SEC.
(Theo CNBC)