คณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) เชื่อว่าเหตุการณ์ที่บัญชี X ขององค์กรถูกแฮกเมื่อต้นเดือนที่ผ่านมา เกิดจากการโจมตีที่เรียกว่า SIM Swapping หรือการสลับซิม
ในคราวนั้น บัญชี X ของ SEC ถูกแฮกใช้สร้างโพสต์ว่าทาง SEC อนุมัติกองทุนรวม (ETF) ลงทุนใน Bitcoin แล้ว ทำให้ราคาของ Bitcoin พุ่งทันที
SEC ชี้ว่ามีผู้ไม่ได้รับอนุญาตเข้าไปควบคุมเบอร์โทรศัพท์มือถือของ SEC ที่เชื่อมโยงกับบัญชีดังกล่าว
SIM Swapping คือการที่ผู้ไม่หวังดีได้เบอร์โทรศัพท์ของเหยื่อจากวิธีการหลอกล่อต่าง ๆ เพื่อนำมาดักการโทรและข้อความในเครื่องดังกล่าวด้วย รวมถึงข้อความที่เกี่ยวกับรหัสยืนยันบัญชีต่าง ๆ สำหรับกรอกล็อกอินบัญชี
ในกรณีของ SEC ผู้ไม่หวังดีได้รีเซตรหัสผ่านของบัญชี X หลังจากเจาะเข้าไปได้ด้วยเบอร์โทรศัพท์ ซึ่งถูกพนักงานรายหนึ่งปิดระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA)
ทั้งนี้ SEC ได้นำระบบ MFA กลับมาใช้ในบัญชีทุกแพลตฟอร์มหลังจากพบว่าบัญชีของตัวเองถูกแฮกเมื่อวันที่ 9 มกราคมที่ผ่านมา
SEC ระบุว่าหน่วยงานบังคับใช้กฎหมายอยู่ระหว่างสืบสวนว่ามือแฮกรู้ได้อย่างไรว่าเบอร์ไหนผูกกับบัญชี X และใช้วิธีไหนในการขอให้ผู้ให้บริการมือถือสลับซิม
ที่มา The Verge
พิสูจน์อักษร : สุชยา เกษจำรัส