SEC證實推特帳號遭SIM卡交換攻擊,已重啟多重驗證
美國證監會 (SEC) 在比特幣現貨 ETF 批准前夕時,於推特發佈了假推文,SEC 發言人在 22 日對此事
這篇文章 SEC證實推特帳號遭SIM卡交換攻擊,已重啟多重驗證 最早出現於 鏈新聞 ABMedia。
美國證監會 (SEC) 在比特幣現貨 ETF 批准前夕時,於推特發佈了假推文,SEC 發言人在 22 日對此事件進行解釋。
(SEC 被駭發假消息!比特幣現貨 ETF 核准前夕,SEC 主席 Gary Gensler 表演了操縱市場)
SEC:此前推特遭 SIM 卡交換攻擊
據 The Block 報導,SEC 聲稱未授權方是透過一次明顯的 SIM 卡交換攻擊後,掌控了 SEC 推特帳戶的關聯手機號碼。
發言人稱:
遭駭過程透過電信營運商進行,而非 SEC 系統,SEC 工作人員當時並未發現有任何跡象表明未授權方獲得 SEC 推特帳戶的訪問權限, 隨後他重置 SEC 的推特帳戶密碼。
發言人強調正持續與 SEC 監察長辦公室、聯邦調查局、期交會、司法部及其他執法實體合作,以查出未授權方如何讓電信商更改號碼,以及未授權方如何得知 SEC 帳戶的關聯手機號碼為何。
SEC 已停用多重驗證數月
SEC 發言人指出:
SEC 推特帳戶的多重驗證在去年 7 月停用,因為當時要訪問推特帳號時出現問題,也因此在該則虛假貼文出現前也一直處於停用狀態,直到 1 月 9 日帳戶被盜,SEC 工作人員才重新啟用。
發言人也提到,SEC 旗下所有社交平台帳戶皆已啟用多重驗證機制。
SIM 卡交換攻擊 (SIM Swapping)
「SIM卡交換攻擊」也常被稱為 SIM 卡交換詐騙。犯罪分子通常會先蒐集特定目標的個人資訊,下一步在騙過電信公司服務人員後,將目標用戶的手機號碼轉移 (複製) 到自己掌控的 SIM 卡上。
這等於掌握了「用戶的手機」,通常會針對金融帳戶、加密貨幣錢包進行訪問,但這在台灣並不常見。
(friend.tech 傳多位用戶遭駭,資安機構慢霧:慎防 SIM 卡交換攻擊)
這篇文章 SEC證實推特帳號遭SIM卡交換攻擊,已重啟多重驗證 最早出現於 鏈新聞 ABMedia。