tokenpocket钱包|SEC 将 X 账户泄露归咎于 SIM 交易所攻击

美国证券交易委员会将其官方 X 账户的泄露归咎于 SIM 卡交换攻击，并暗示黑客劫持了一名员工的手机。

SIM 交换允许黑客访问 X 上的 SEC 官方帐户，并显示一条虚假帖子，声称该机构已批准第一个现货比特币 ETF。

SEC 将责任归咎于 SIM 交换攻击

美国最高监管机构是 SIM 卡交换攻击的受害者，该攻击损害了其官方 X 帐户。 1 月 9 日，一名黑客侵入了 SEC 的账户，并发布了一条虚假帖子，声称该机构已经批准了有史以来第一个现货比特币 ETF，对加密货币市场产生了重大影响。 帖子发布后，比特币的价格大幅上涨，从 45,000 美元上涨至 48,000 美元。 美国证券交易委员会 (SEC) 急忙发布澄清声明，导致价格跌破 46,000 美元。 SEC 发言人表示，

“事件发生两天后，在与 SEC 的电信运营商协商后，SEC 确定未经授权的一方通过明显的‘SIM 交换’攻击获得了与该账户关联的 SEC 手机号码的控制权。”

该发言人补充说，在攻击发生前六个月，SEC 工作人员已经取消了称为多因素身份验证的附加安全层。 直到 1 月 9 日的攻击才恢复此身份验证。

“虽然@SECGov X 帐户之前已启用多重身份验证 (MFA)，但由于访问该帐户出现问题，X 支持应工作人员的要求于 2023 年 7 月禁用了多重身份验证 (MFA)。 重新建立访问权限后，MFA 仍处于禁用状态，直到 1 月 9 日帐户被盗后工作人员重新启用它。 目前，所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。”

什么是 SIM 卡交换？

当未经原始所有者许可将电话号码转移到另一个人的设备时，就会发生 SIM 卡交换。 这使得黑客能够拦截并接收发给原始所有者的短信和电话。 一旦黑客获得了电话号码，他们就可以重置密码。 SEC 未启用双因素身份验证，这意味着需要更换 SIM 卡并更改密码才能访问 SEC 帐户。

SIM 交换攻击成为主要威胁

网络安全专家 Chris Pierson 表示，SIM 交换攻击已成为政府机构和企业的主要威胁。 皮尔森是国土安全部网络安全小组委员会和隐私委员会的前成员，他补充道：

“最初，这些攻击作为犯罪分子劫持个人加密货币钱包或账户的一种手段而蓬勃发展，但现在它们被其他犯罪分子和民族国家武器化，以实现更广泛的用途。”

在一些情况下，有影响力的账户已成为拉高抛售股票计划的目标，传播虚假信息，并对声誉造成损害。

“虽然这正成为一个更加严重的问题，但我们仍然看到许多机构和公司在这些账户的安全方面继续犯下基本错误。”

美国证券交易委员会表示，没有证据表明黑客访问了其系统、数据、设备或其他社交媒体帐户。 执法部门目前正在调查黑客如何让运营商更改该帐户的 SIM 卡，以及他们如何知道哪个电话号码与该帐户关联。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。