คณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) เชื่อว่าเหตุการณ์ที่บัญชี X ขององค์กรถูกแฮกเมื่อต้นเดือนที่ผ่านมา เกิดจากการโจมตีที่เรียกว่า SIM Swapping หรือการสลับซิม

ในคราวนั้น บัญชี X ของ SEC ถูกแฮกใช้สร้างโพสต์ว่าทาง SEC อนุมัติกองทุนรวม (ETF) ลงทุนใน Bitcoin แล้ว ทำให้ราคาของ Bitcoin พุ่งทันที

SEC ชี้ว่ามีผู้ไม่ได้รับอนุญาตเข้าไปควบคุมเบอร์โทรศัพท์มือถือของ SEC ที่เชื่อมโยงกับบัญชีดังกล่าว

SIM Swapping คือการที่ผู้ไม่หวังดีได้เบอร์โทรศัพท์ของเหยื่อจากวิธีการหลอกล่อต่าง ๆ เพื่อนำมาดักการโทรและข้อความในเครื่องดังกล่าวด้วย รวมถึงข้อความที่เกี่ยวกับรหัสยืนยันบัญชีต่าง ๆ สำหรับกรอกล็อกอินบัญชี

ในกรณีของ SEC ผู้ไม่หวังดีได้รีเซตรหัสผ่านของบัญชี X หลังจากเจาะเข้าไปได้ด้วยเบอร์โทรศัพท์ ซึ่งถูกพนักงานรายหนึ่งปิดระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA)

ทั้งนี้ SEC ได้นำระบบ MFA กลับมาใช้ในบัญชีทุกแพลตฟอร์มหลังจากพบว่าบัญชีของตัวเองถูกแฮกเมื่อวันที่ 9 มกราคมที่ผ่านมา

SEC ระบุว่าหน่วยงานบังคับใช้กฎหมายอยู่ระหว่างสืบสวนว่ามือแฮกรู้ได้อย่างไรว่าเบอร์ไหนผูกกับบัญชี X และใช้วิธีไหนในการขอให้ผู้ให้บริการมือถือสลับซิม

ที่มา The Verge

พิสูจน์อักษร : สุชยา เกษจำรัส