SEC는 X 계정이 "SIM 스왑" 공격으로 손상되어 이달 초 비트코인 ​​ETF 승인 게시물이 허위로 게재되었다고 밝혔습니다.

미국 증권거래위원회(SEC)가 해킹된 X 계정의 근본 원인을 밝혀냈습니다. 이는 비트코인 ​​상장지수펀드(ETF)의 현물 승인에 대한 허위 게시 후 상당한 논란을 불러일으켰습니다. 소셜 미디어.

안에 성명서 월요일 SEC 대변인은 승인되지 않은 당사자가 "SIM 스왑" 공격을 통해 계정과 연결된 전화번호를 제어함으로써 X 계정에 액세스할 수 있다고 판단했다고 밝혔습니다.

SIM 교환 공격은 해커가 통신사를 설득하여 휴대전화 번호를 소유한 SIM으로 전환하도록 유도할 때 발생합니다. 지난 13.3월 현재 약 XNUMX만 달러가 입금됐다. 훔친 암호화폐 업계에서만 54건의 공격이 발생했습니다.

대변인은 “전화번호를 통제하게 되면 승인되지 않은 당사자가 @SECGov 계정의 비밀번호를 재설정했습니다.”라고 말했습니다.

"무엇보다도 법 집행 기관은 현재 승인되지 않은 당사자가 어떻게 이동통신사로 하여금 계정의 SIM을 변경하도록 했는지, 해당 당사자가 계정과 연결된 전화번호를 어떻게 알았는지 조사하고 있습니다."

규제 기관은 조사를 위해 연방수사국, 국토안보부의 사이버보안 및 인프라 보안국과 같은 연방 기관과 계속 협력하고 있습니다.

SEC 대변인은 또한 공식 SEC X 계정의 다중 요소 인증(MFA)이 계정 액세스 문제로 인해 지난 9개월 동안 요청에 따라 비활성화되었다고 말했습니다. 이후 SEC는 해당 계정이 XNUMX월 XNUMX일 해킹당한 후 MFA를 다시 활성화했습니다.