सीएनबीसी की रिपोर्ट के अनुसार, अमेरिकी प्रतिभूति और विनिमय आयोग ने सोमवार को कहा कि एक्स (पूर्व में ट्विटर) पर उसके आधिकारिक खाते से इस महीने की शुरुआत में छेड़छाड़ की गई थी और इसके लिए सिम स्वैपिंग हमला जिम्मेदार था।
9 जनवरी को, एक अनधिकृत पार्टी ने @SECGov खाते तक पहुंच प्राप्त की और एक झूठी पोस्ट प्रदर्शित की जिसमें दावा किया गया कि एजेंसी ने पहली बार स्पॉट बिटकॉइन एक्सचेंज-ट्रेडेड फंड को मंजूरी दे दी है। अनाधिकृत पोस्ट के बाद क्रिप्टोकरेंसी बाजार बदल गया, बिटकॉइन की कीमतें शुरू में लगभग $48,000 तक बढ़ गईं। इसके बाद, एसईसी द्वारा स्पष्ट किए जाने के बाद कि उसने बिटकॉइन ईटीएफ को मंजूरी नहीं दी है, बिटकॉइन की कीमत $46,000 से नीचे गिर गई।
एसईसी के एक प्रवक्ता ने एक बयान में कहा, "घटना के दो दिन बाद, और एसईसी के दूरसंचार वाहकों के परामर्श से, एसईसी ने निर्धारित किया कि एक स्पष्ट 'सिम स्वैप' हमले के दौरान, एक अनधिकृत पार्टी ने खाते से जुड़े एसईसी मोबाइल फोन नंबर पर नियंत्रण हासिल कर लिया।"
सिम स्वैपिंग तब होती है जब एक फोन नंबर को मालिक की अनुमति के बिना किसी अन्य डिवाइस पर स्थानांतरित कर दिया जाता है, जिससे बुरे कलाकारों को पीड़ित के लिए टेक्स्ट संदेश और वॉयस कॉल प्राप्त करने की इजाजत मिलती है।
अज्ञात व्यक्ति ने फोन नंबर हासिल करने के बाद खाते का पासवर्ड रीसेट कर दिया। चूंकि एसईसी ने दो-कारक प्रमाणीकरण सक्षम नहीं किया है, सिम कार्ड स्वैप और उसके बाद पासवर्ड परिवर्तन एजेंसी के खाते तक पूरी तरह से पहुंचने के लिए केवल दो आवश्यक कदम हैं।
एसईसी ने एक बयान में कहा, "जबकि @SECGovX खाते में पहले मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम था, एक्स सपोर्ट ने खाते तक पहुंचने में समस्याओं के कारण जुलाई 2023 में कर्मचारियों के अनुरोध पर सुविधा को अक्षम कर दिया।" "एक बार पहुंच फिर से स्थापित हो जाने के बाद, एमएफए तब तक अक्षम रहा जब तक कि खाते से समझौता होने के बाद कर्मचारियों ने 9 जनवरी को इसे फिर से सक्षम नहीं किया।"
वर्तमान में, एमएफए कार्यक्षमता प्रदान करने वाले सभी एसईसी सोशल मीडिया खातों ने इसे सक्षम कर दिया है। संस्था के पास अपने एक्स खाते के लिए दो-कारक प्रमाणीकरण को फिर से चालू करने की क्षमता है और ऐसा करने के लिए वह एक्स पर निर्भर नहीं है।
एक्स के मालिक और मुख्य प्रौद्योगिकी अधिकारी एलोन मस्क ने एक्स पर अपने खाते से समझौता होने के बाद अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) पर कटाक्ष किया। मस्क ने घटना के बाद ट्विटर के सुरक्षा विभाग के एक पोस्ट को भी रीट्वीट किया, जिसमें कहा गया कि लीक "सिस्टम एक्स से समझौता होने के कारण नहीं हुआ था।"
एक्स ने सीएनबीसी के सवालों का तुरंत जवाब नहीं दिया कि क्या प्लेटफ़ॉर्म जांचकर्ताओं के साथ सहयोग करना जारी रखेगा या क्या कंपनी एसईसी खाता उल्लंघन के जवाब में सरकारी एजेंसी खातों से संबंधित डिज़ाइन या किसी कार्यक्षमता को बदलने की योजना बना रही है।
एसईसी ने कहा कि इस बात का कोई सबूत नहीं है कि किसी अनधिकृत पार्टी ने एसईसी के सिस्टम, डेटा, उपकरण या अन्य सोशल मीडिया खातों तक पहुंच बनाई। इसके बजाय, एजेंसी ने कहा, "फोन नंबर एक दूरसंचार वाहक के माध्यम से एक्सेस किया गया था," और कानून प्रवर्तन अभी भी जांच कर रहा है कि व्यक्ति को "कैरियर को खाते का सिम कार्ड बदलने के लिए कैसे मिला और व्यक्ति को कैसे पता चला कि कौन सा फोन नंबर खाते से जुड़ा था।"
एसईसी ने कहा कि वह कई कानून प्रवर्तन और संघीय निरीक्षण संस्थाओं के साथ सहयोग करना जारी रख रहा है, जिसमें एसईसी महानिरीक्षक कार्यालय, एफबीआई, होमलैंड सिक्योरिटी विभाग की साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी, कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन, न्याय विभाग और एसईसी का अपना प्रवर्तन प्रभाग शामिल है।