桑間濮上網SEC公布X/Twitter賬號被黑的原因 沒開啟多因素認證且遭遇SIM換卡攻擊 – 藍點網
早前在美國證券交易委員會 (SEC) 正式宣布通過比特幣 ETF 之前,公攻擊就有黑客劫持了 SEC 的號被黑的換官方 X/Twitter 賬號,然后發布比特幣 ETF 通過的原因因素遇北京豐臺品茶工作室中高端喝茶聯系方式vx《134+8006/5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達消息,之后比特幣暴漲,沒開然后因為是啟多且遭假消息被刪除后比特幣又暴跌。
盡管目前沒有證據表明此次黑客劫持 SEC 賬號是認證為了操縱市場,但在比特幣合約市場如此大的藍點波動,可能會給相關投資者造成巨大損失。公攻擊
今天 SEC 發布了賬號被劫持的調查結果,調查顯示早在 2023 年 7 月 SEC 賬戶的原因因素遇北京豐臺品茶工作室中高端喝茶聯系方式vx《134+8006/5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達運營者就停止使用 X 提供的多因素認證功能,之后該賬號主要靠手機號進行驗證。沒開
一名黑客通過 SIM 換卡攻擊拿到了賬戶綁定的啟多且遭手機號控制權,然后直接使用這個手機號就可以 SEC 的認證賬號發布任何信息了。
SEC 在一份聲明中表示,藍點黑客通過運營商系統獲得該號碼的公攻擊控制權,但 SEC 沒有透露這家運營商是誰,之前美國多家運營商包括 T-Mobile 都出現過針對加密貨幣投資者的換卡攻擊,看起來目前這種情況并沒有得到改善。
換卡攻擊指的是攻擊者通過某種方式從運營商那里申請掛失卡片然后將卡片轉入到一張空白卡片中,最大的問題就是運營商,運營商可能因為審核問題而通過,之后原卡片作廢,整個手機號的控制權都轉到了新卡片上。
目前執法機構正在幫助 SEC 調查為什么黑客能夠通過運營商劫持手機號,同時 SEC 表示他們已經重新啟用了 X/Twitter 的多因素認證功能。
