SEC證實推特帳號遭SIM卡交換攻擊,已重啟多重驗證
分享
美國證監會 (SEC) 在比特幣現貨 ETF 批准前夕時,於推特發佈了假推文,SEC 發言人在 22 日對此事件進行解釋。
(SEC 被駭發假消息!比特幣現貨 ETF 核准前夕,SEC 主席 Gary Gensler 表演了操縱市場)
SEC:此前推特遭 SIM 卡交換攻擊
據 The Block 報導,SEC 聲稱未授權方是透過一次明顯的 SIM 卡交換攻擊後,掌控了 SEC 推特帳戶的關聯手機號碼。
廣告 - 內文未完請往下捲動
發言人稱:
遭駭過程透過電信營運商進行,而非 SEC 系統,SEC 工作人員當時並未發現有任何跡象表明未授權方獲得 SEC 推特帳戶的訪問權限, 隨後他重置 SEC 的推特帳戶密碼。
發言人強調正持續與 SEC 監察長辦公室、聯邦調查局、期交會、司法部及其他執法實體合作,以查出未授權方如何讓電信商更改號碼,以及未授權方如何得知 SEC 帳戶的關聯手機號碼為何。
SEC 已停用多重驗證數月
SEC 發言人指出:
SEC 推特帳戶的多重驗證在去年 7 月停用,因為當時要訪問推特帳號時出現問題,也因此在該則虛假貼文出現前也一直處於停用狀態,直到 1 月 9 日帳戶被盜,SEC 工作人員才重新啟用。
發言人也提到,SEC 旗下所有社交平台帳戶皆已啟用多重驗證機制。
SIM 卡交換攻擊 (SIM Swapping)
「SIM卡交換攻擊」也常被稱為 SIM 卡交換詐騙。犯罪分子通常會先蒐集特定目標的個人資訊,下一步在騙過電信公司服務人員後,將目標用戶的手機號碼轉移 (複製) 到自己掌控的 SIM 卡上。
這等於掌握了「用戶的手機」,通常會針對金融帳戶、加密貨幣錢包進行訪問,但這在台灣並不常見。
