昨天夜里美国证券交易委员会 (SEC) 的官方 X/Twitter 账号被黑客入侵,黑客冒充 SEC 发布比特币 ETF 已经通过的消息,随后比特币出现暴涨然后又暴跌,为什么暴跌呢?因为 SEC 也发现了账号出问题了,立即删了内容。
就此问题 SEC 表示已经联系执法部门并与执法部门合作进行调查,当前 SEC 没有公布问题发生的原因,但 X 安全团队已经有了调查结果。
X 安全团队检查 SEC 账号的操作日志后发现,黑客利用 SEC 账号绑定的手机号进行登录的,并且 SEC 的账号没有开启 2FA 验证。
至于黑客如何拿到 SEC 绑定账号的控制权就不知道原因了,SEC 账号日常也有政府工作人员在运营,有可能绑定的手机号就是工作人员的,如果单纯是控制了手机号,那可能性最高的是:
1. 黑客提前知晓 SEC 账号绑定的手机号码;
2. 黑客提前知晓这个手机号码是谁在使用;
3. 黑客通过某种方式获得了控制权,比如 SIM 换卡攻击;
如果开启了 2FA 验证的话只有手机号控制权的话也无法登录,但没醒到 SEC 的账号安全设置如此薄弱,所以黑客可以通过手机号直接登录 SEC 的账号发送虚假信息。
另外,X 也强调经过调查,他们的系统没有出现任何安全问题,所以整个问题都是 SEC 自己的,需要 SEC 自己去调查工作人员是否被钓鱼了。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。