/cdn.vox-cdn.com/uploads/chorus_asset/file/23318430/akrales_220309_4977_0038.jpg)
प्रतिभूति और विनिमय आयोग ने इस महीने की शुरुआत में एक्स पर एक सिम स्वैपिंग हमले को अपने खाते के उल्लंघन से जोड़ा है, जिसके कारण एक का निर्माण हुआअनुमोदन की घोषणा करने वाली फर्जी पोस्टबिटकॉइन ईटीएफ के कारण क्रिप्टोकरेंसी की कीमत में बढ़ोतरी हुई।मेंसोमवार को एक अपडेटएसईसी का कहना है कि एक 'अनधिकृत पार्टी ने एक स्पष्ट 'सिम स्वैप' हमले में खाते से जुड़े एसईसी सेल फोन नंबर पर नियंत्रण हासिल कर लिया।'
सिम-स्वैपिंग हमला तब होता है जब एक बुरा अभिनेता सोशल इंजीनियरिंग जैसी तकनीकों के माध्यम से पीड़ित का फोन नंबर प्राप्त करता है।यह हमलावर को दो-कारक प्रमाणीकरण कोड सहित पीड़ित के लिए इच्छित कॉल और टेक्स्ट को इंटरसेप्ट करने की अनुमति देता है, जिसका उपयोग वे अपने पीड़ित के खातों में साइन इन करने के लिए कर सकते हैं।
एसईसी के मामले में, एक खराब अभिनेता ने अपने एक्स खाते से जुड़े फोन नंबर पर नियंत्रण हासिल करने के बाद उसका पासवर्ड रीसेट कर दिया।जबकि एसईसी का कहना है कि मल्टीफैक्टर प्रमाणीकरण पहले एजेंसी के एक्स खाते पर सक्षम किया गया था, जुलाई 2023 में खाते तक पहुंचने में समस्याओं के कारण कर्मचारियों के अनुरोध पर इसे एक्स सपोर्ट द्वारा अक्षम कर दिया गया था।एसईसी ने एमएफए को तभी पुनः सक्षम किया जब उसे एहसास हुआ कि 9 जनवरी को उसके खाते से छेड़छाड़ की गई थी, और उसका कहना है कि उसके सभी अन्य सोशल मीडिया खातों पर एमएफए सक्रिय है जिनके पास विकल्प है।
एसईसी का कहना है कि कानून प्रवर्तन अभी भी जांच कर रहा है कि हमलावर को कैसे पता चला कि वह अपने एक्स खाते के लिए किस फोन नंबर का उपयोग कर रहा था, और उन्हें सिम स्वैप करने के लिए मोबाइल वाहक कैसे मिला।