"Sau khi kiểm soát được số điện thoại, hacker đã đặt lại mật khẩu tài khoản @SECGov", phát ngôn viên của SEC nói với truyền thông Mỹ ngày 22/1.
SEC cho biết đang làm việc với các nhà chức trách và nhà mạng nhằm tìm ra cơ chế hacker sử dụng để thâm nhập tài khoản. Thông tin về nhà mạng cung cấp sim được SEC dùng để đăng ký trên X không được tiết lộ.
Trước đó, ngày 9/1, tài khoản X của Ủy ban Chứng khoán và Giao dịch Mỹ bất ngờ đăng tin đã phê duyệt cho ít nhất một quỹ ETF Bitcoin. Đối với cộng đồng tiền số, đây là động thái được chờ đợi từ lâu, do đó giá Bitcoin lập tức tăng từ 45.000 lên gần 48.000 USD mỗi đồng. Tuy nhiên, chỉ vài chục phút sau, SEC xóa nội dung trên. "Tài khoản X của SEC bị xâm phạm. Dòng nội dung trái phép liên quan đến quỹ ETF Bitcoin không phải do SEC hoặc nhân viên của tổ chức đăng tải", đại diện SEC nói.
Logo của SEC xuất hiện trên màn hình laptop của một người dùng. Ảnh: Ledger Insights
Theo CBS News, hoán đổi sim là chiêu xuất hiện từ 2018 nhưng được tội phạm mạng khai thác nhiều gần đây. Chúng dùng thủ thuật "lừa" nhà mạng chuyển số điện thoại của nạn nhân sang một thẻ sim do chúng kiểm soát. Ngày nay, với hầu hết tài khoản trực tuyến sử dụng phương thức xác thực qua số điện thoại, hacker có thể dễ dàng đánh cắp và thay đổi thông tin tài khoản đã đăng ký nếu thực hiện việc hoán đổi sim thành công.
Tuy nhiên, theo phát ngôn viên SEC, hoán đổi sim không phải lỗ hổng duy nhất, việc bảo mật lỏng lẻo cũng là lý do khiến tài khoản bị tấn công. Cụ thể, 6 tháng trước vụ tấn công, một nhân viên của SEC đã loại bỏ lớp bảo vệ bổ sung trong cơ chế xác thực đa yếu tố (MFA) và không khôi phục nó cho đến sau sự cố ngày 9/1.
Một số nghị sĩ Mỹ đã phản ứng trước thông tin trên. "Những diễn biến mới làm dấy lên mối lo ngại nghiêm trọng về các thủ tục an ninh mạng nội bộ của SEC", hai thượng nghị sĩ JD Vance và Thom Tillis viết trong thư gửi lên SEC. "Không thể chấp nhận một cơ quan được giao nhiệm vụ điều tiết tâm điểm của thị trường vốn thế giới lại mắc một sai lầm nghiêm trọng như vậy".
Hiện việc điều tra vụ tấn công có sự tham gia của Văn phòng Tổng Thanh tra và Phòng Thực thi của SEC, Ủy ban Giao dịch hàng hóa tương lai Mỹ (CFTC) - cơ quan quản lý các hợp đồng tương lai của Bitcoin, Cục Điều tra Liên bang Mỹ FBI, Sở Tư pháp Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ.
(theo Reuters, Ledger Insights)
