TechFlow, selon une mise à jour publiée par la Securities and Exchange Commission (SEC) des États-Unis, les résultats de l'enquête ont été clarifiés concernant la publication frauduleuse sur le compte X @SECGov d'informations fausses relatives à l'approbation d'un ETF spot sur le bitcoin.
La SEC a confirmé qu'une tierce partie non autorisée avait acquis le contrôle du numéro de téléphone associé à ce compte via une attaque par « échange de carte SIM » (SIM swap). La SEC insiste sur le fait qu'aucune preuve n'a été trouvée indiquant que cette partie non autorisée aurait accédé à ses systèmes, données, appareils ou autres comptes de médias sociaux. Les forces de l'ordre enquêtent actuellement sur la manière dont cette tierce partie a procédé au changement de carte SIM et obtenu le numéro de téléphone lié au compte. Par ailleurs, la SEC a désormais activé l'authentification multifacteur (MFA) pour ses comptes de médias sociaux.
On rappelle que l'échange de carte SIM est une technique permettant de transférer un numéro de téléphone vers un autre appareil sans autorisation, ce qui permet à une personne non habilitée de recevoir les communications associées.




