昨天夜里美国证券交易委员会 (SEC) 的官方 X/Twitter 账号被黑客入侵,黑客冒充 SEC 发布比特币 ETF 已经通过的消息,随后比特币出现暴涨然后又暴跌,为什么暴跌呢?因为 SEC 也发现了账号出问题了,立即删了内容。
就此问题 SEC 表示已经联系执法部门并与执法部门合作进行调查,当前 SEC 没有公布问题发生的原因,但 X 安全团队已经有了调查结果。
X 安全团队检查 SEC 账号的操作日志后发现,黑客利用 SEC 账号绑定的手机号进行登录的,并且 SEC 的账号没有开启 2FA 验证。
至于黑客如何拿到 SEC 绑定账号的控制权就不知道原因了,SEC 账号日常也有政府工作人员在运营,有可能绑定的手机号就是工作人员的,如果单纯是控制了手机号,那可能性最高的是:
1. 黑客提前知晓 SEC 账号绑定的手机号码;
2. 黑客提前知晓这个手机号码是谁在使用;
3. 黑客通过某种方式获得了控制权,比如 SIM 换卡攻击;
如果开启了 2FA 验证的话只有手机号控制权的话也无法登录,但没醒到 SEC 的账号安全设置如此薄弱,所以黑客可以通过手机号直接登录 SEC 的账号发送虚假信息。
另外,X 也强调经过调查,他们的系统没有出现任何安全问题,所以整个问题都是 SEC 自己的,需要 SEC 自己去调查工作人员是否被钓鱼了。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
B站导航 ,集网址、资源、资讯于一体的 综合网址导航站,简约优雅的设计风格,全面的前端用户功能,简单的模块化配置,欢迎您的体验