Menkul Kıymetler ve Borsa Komisyonu (SEC), yaşanan olayın detaylarını paylaşarak, X hesabının altı ay önce gerçekleşen bir SIM Swap saldırısına uğradığını doğruladı. Olayın ardında, 9 Ocak’ta sahte bir tweet aracılığıyla spot Bitcoin ETF’lerinin onaylandığına dair yanıltıcı bilgilerin paylaşıldığı ortaya çıktı.

SEC sözcüsü, yapılan açıklamada, telekom operatörüyle yapılan istişare sonucunda, yetkisiz bir kişinin SIM Swap saldırısıyla SEC’nin telefon numarasını kontrolünün ele geçirildiğini tespit ettiklerini belirtti. Sözcü, saldırı sonrasında @SECGov hesabının şifresinin sıfırlandığını ekledi.

Ayrıca, SEC’in altı ay önce yaşanan bir hesap erişim sorunu nedeniyle personelin iki faktörlü kimlik doğrulamayı devre dışı bıraktığını ve 9 Ocak saldırısına kadar herhangi bir güvenlik önlemi alınmadığını açıkladı. SEC, yaşanan olayın ardından başka sistemlere veya sosyal medya hesaplarına yetkisiz erişim sağlandığına dair herhangi bir kanıt bulunmadığını belirtti.

SIM Swap, saldırganların bir telefon numarasını yeni bir cihaza atayarak kontrolü ele geçirmesine olanak tanıyan bir saldırı yöntemidir. SEC, yaşanan olayın ertesi günü spot Bitcoin ETF’lerini onaylamış olduğunu duyurdu.