SEC cho biết tài khoản X của họ đã bị xâm phạm trong một cuộc tấn công “hoán đổi SIM”, dẫn đến bài đăng phê duyệt Bitcoin ETF sai vào đầu tháng này.
Đăng ngày 23 tháng 2024 năm 12 lúc 38:XNUMX sáng theo giờ EST.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã xác định nguyên nhân sâu xa đằng sau tài khoản X bị tấn công, điều này đã gây ra khá nhiều tranh cãi sau khi một bài đăng sai sự thật về việc phê duyệt một quỹ giao dịch trao đổi Bitcoin giao ngay (ETF) được thực hiện trên khắp thế giới. truyền thông xã hội.
Trong một tuyên bố hôm thứ Hai, người phát ngôn của SEC cho biết cơ quan này đã xác định rằng một bên trái phép có thể truy cập vào tài khoản X bằng cách giành quyền kiểm soát số điện thoại được liên kết với tài khoản thông qua một cuộc tấn công “hoán đổi SIM”.
Một cuộc tấn công hoán đổi SIM diễn ra khi tin tặc thuyết phục nhà cung cấp dịch vụ điện thoại chuyển số điện thoại di động sang SIM mà họ sở hữu. Tính đến tháng 13.3 năm ngoái, khoảng XNUMX triệu USD đã được ăn cắp từ 54 cuộc tấn công nhắm vào riêng những người trong ngành công nghiệp tiền điện tử.
Người phát ngôn cho biết: “Sau khi kiểm soát được số điện thoại, bên trái phép sẽ đặt lại mật khẩu cho tài khoản @SECGov”.
“Trong số những điều khác, cơ quan thực thi pháp luật hiện đang điều tra cách bên trái phép yêu cầu nhà mạng thay đổi SIM cho tài khoản và làm thế nào bên đó biết số điện thoại nào được liên kết với tài khoản.”
Cơ quan quản lý vẫn đang làm việc với các cơ quan liên bang như Cục Điều tra Liên bang, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của Bộ An ninh Nội địa để điều tra.
Người phát ngôn của SEC cũng cho biết xác thực đa yếu tố (MFA) trên tài khoản SEC X chính thức đã bị vô hiệu hóa theo yêu cầu của họ trong sáu tháng qua do các vấn đề truy cập vào tài khoản. Kể từ đó, SEC đã kích hoạt lại MFA trên tài khoản sau khi tài khoản này bị xâm phạm vào ngày 9 tháng XNUMX.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://unchainedcrypto.com/sec-says-hacker-used-sim-swap-attack-to-make-false-bitcoin-etf-x-post/