美国金融监管机构已确认,由于黑客在一月份发布了有关比特币的虚假帖子,其 X 账户的关键安全程序已暂停六个月。
在帖子被删除之前,加密货币的价值飙升。
当黑客访问该帐户时,美国证券交易委员会 (SEC) 没有采取多重身份验证 (MFA)。
网络安全专家表示,这应该给其他机构敲响警钟。
网络公司 ImmuniWeb 的伊利亚·科洛琴科 (Ilia Kolochenko) 表示:“虽然 SEC 的 X 帐户被盗是一起轻微的安全事件,但所有政府机构都应该审查其社交网络帐户的安全性。”
他指出,在美国国防部等机构发生类似事件可能会产生更“毁灭性的后果”。
“虽然之前已在@SECGov X 帐户上启用了 MFA,但由于访问该帐户出现问题,X 支持应工作人员的要求于 2023 年 7 月将其禁用,” 美国证券交易委员会在一份声明中表示。
“一旦重新建立访问权限,MFA 就一直处于禁用状态,直到 1 月 9 日账户被盗后工作人员重新启用它。
“目前,所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。”
Sim 交换攻击
SEC 已确认该账户遭到诈骗者的入侵,该诈骗者说服移动运营商将 SEC 员工的电话号码转移到新的 Sim 卡上。
目标员工的电话号码与 SEC 的 X 帐户(以前称为 Twitter)相关联。
由于该账户的 MFA 已被暂停,黑客得以重置密码、登录并发帖。
它宣布 SEC 已批准所谓的比特币交易所交易基金 (ETF),在该帖子被撤回之前,比特币的价值飙升至 48,000 美元(37,800 英镑)。
尽管 SEC 已 随后确认了监管变更周二,该加密货币跌至略高于 38,600 美元,为 2024 年迄今为止的最低值。
在 Sim 交换攻击中,黑客通常会致电移动电话运营商,声称他们丢失了目标手机,需要向他们发送一张新的 Sim 卡。
有时,黑客会亲自进入商店进行诈骗。
MFA 旨在防止此类黑客攻击。
它有多种形式,包括拥有一个专门的应用程序,为您提供网站的密码,以及发送短信,尽管这被认为不太安全。
如果一个人选择的验证是接收确认他们是用户的短信,则获得其电话号码访问权限的人将收到短信。
因此,专家建议人们使用专用应用程序进行验证。
更多关于这个故事的信息
-
-
1 月 10 日
-
-
-
1 月 10 日
-
阅读更多