SEC公布X/Twitter賬號被黑的原因 沒開啟多因素認(rèn)證且遭遇SIM換卡攻擊 – 藍(lán)點(diǎn)網(wǎng)
早前在美國證券交易委員會 (SEC) 正式宣布通過比特幣 ETF 之前,公攻擊就有黑客劫持了 SEC 的號被黑的換官方 X/Twitter 賬號,然后發(fā)布比特幣 ETF 通過的原因因素遇北京豐臺品茶工作室中高端喝茶聯(lián)系方式vx《134+8006/5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)消息,之后比特幣暴漲,沒開然后因?yàn)槭菃⒍嗲以饧傧⒈粍h除后比特幣又暴跌。
盡管目前沒有證據(jù)表明此次黑客劫持 SEC 賬號是認(rèn)證為了操縱市場,但在比特幣合約市場如此大的藍(lán)點(diǎn)波動,可能會給相關(guān)投資者造成巨大損失。公攻擊
今天 SEC 發(fā)布了賬號被劫持的調(diào)查結(jié)果,調(diào)查顯示早在 2023 年 7 月 SEC 賬戶的原因因素遇北京豐臺品茶工作室中高端喝茶聯(lián)系方式vx《134+8006/5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)運(yùn)營者就停止使用 X 提供的多因素認(rèn)證功能,之后該賬號主要靠手機(jī)號進(jìn)行驗(yàn)證。沒開
一名黑客通過 SIM 換卡攻擊拿到了賬戶綁定的啟多且遭手機(jī)號控制權(quán),然后直接使用這個(gè)手機(jī)號就可以 SEC 的認(rèn)證賬號發(fā)布任何信息了。
SEC 在一份聲明中表示,藍(lán)點(diǎn)黑客通過運(yùn)營商系統(tǒng)獲得該號碼的公攻擊控制權(quán),但 SEC 沒有透露這家運(yùn)營商是誰,之前美國多家運(yùn)營商包括 T-Mobile 都出現(xiàn)過針對加密貨幣投資者的換卡攻擊,看起來目前這種情況并沒有得到改善。
換卡攻擊指的是攻擊者通過某種方式從運(yùn)營商那里申請掛失卡片然后將卡片轉(zhuǎn)入到一張空白卡片中,最大的問題就是運(yùn)營商,運(yùn)營商可能因?yàn)閷徍藛栴}而通過,之后原卡片作廢,整個(gè)手機(jī)號的控制權(quán)都轉(zhuǎn)到了新卡片上。
目前執(zhí)法機(jī)構(gòu)正在幫助 SEC 調(diào)查為什么黑客能夠通過運(yùn)營商劫持手機(jī)號,同時(shí) SEC 表示他們已經(jīng)重新啟用了 X/Twitter 的多因素認(rèn)證功能。
