蓝点网
·
SEC公布X/Twitter账号被黑的原因 没开启多因素认证且遭遇SIM换卡攻击
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
美国证券交易委员会(SEC)确认黑客通过SIM换卡攻击劫持了官方账号发布虚假比特币ETF消息,并重新启用多因素认证功能。
🎯
关键要点
-
黑客劫持了美国证券交易委员会(SEC)的官方X/Twitter账号,发布虚假比特币ETF消息。
-
比特币因假消息暴涨后又暴跌,可能导致投资者损失。
-
SEC调查显示,黑客通过SIM换卡攻击获取了账号绑定的手机号控制权。
-
SEC的账号在2023年7月停止使用多因素认证,主要依赖手机号验证。
-
SEC未透露被攻击的运营商,但多家美国运营商曾出现类似换卡攻击事件。
-
换卡攻击是攻击者通过运营商申请挂失卡片并转移控制权的过程。
-
执法机构正在协助SEC调查黑客如何通过运营商劫持手机号,SEC已重新启用多因素认证功能。
➡️
