1. صفحه اصلی
  2. اخبار اقتصادی
  3. SEC حمله تعویض سیم کارت را عامل هک حساب X قبل از تایید رسمی ETF بیت کوین می داند
SEC حمله تعویض سیم کارت را عامل هک حساب X قبل از تایید رسمی ETF بیت کوین می داند
SEC حمله تعویض سیم کارت را عامل هک حساب X قبل از تایید رسمی ETF بیت کوین می داند

رگولاتور اوراق بهادار فاش کرد که SEC شش ماه قبل از هک ، احراز هویت چند عاملی را فعال کرده بود ، اما پس از درخواست یکی از کارکنان SEC ، توسط X Support غیرفعال شد.

کمیسیون بورس و اوراق بهادار ایالات متحده تایید کرده است که قربانی یک حمله تعویض سیم‌کارت شده است که منجر به پست X جعلی در 9 ژانویه مبنی بر تایید صندوق‌های معامله شده در بورس بیت‌کوین (ETF) شده است ، یکی از سخنگویان SEC در ژانویه گفت دو روز پس از این حادثه ، با مشورت شرکت مخابراتی SEC ، SEC تشخیص داد که طرف غیرمجاز کنترل شماره تلفن همراه SEC مرتبط با حساب را در یک حمله آشکار تعویض سیم‌کارت به دست آورده است ، سخنگوی SEC افزود هنگام کنترل شماره تلفن ، طرف غیرمجاز رمز عبور حساب SECGov را بازنشانی کرد.

SEC گفت که مجری قانون در حال بررسی است که چگونه طرف غیرمجاز از شرکت مخابراتی خواسته است تا سیم کارت حساب را تغییر دهد و چگونه طرف می‌داند کدام شماره تلفن با حساب X SEC مرتبط است ، SEC همچنین فاش کرد که شش ماه قبل از حمله ، یکی از کارکنان احراز هویت چندعاملی را به عنوان یک لایه حفاظتی اضافی به دلیل مشکلات دسترسی به حساب حذف کرد و اقدامات امنیتی تا پس از حمله 9 ژانویه برقرار نشد ، SEC گفت که هیچ مدرکی دال بر دسترسی طرف غیرمجاز به سایر سیستم‌ها ، داده‌ها یا حساب‌ های رسانه اجتماعی SEC پیدا نکرده است ، تعویض سیم کارت تکنیکی است که در آن مهاجمان با تخصیص مجدد شماره تلفن به یک دستگاه جدید ، کنترل آن را به دست می آورند ، SEC در روز بعد ، 10 ژانویه چندین برنامه نقدی ETF بیت کوین را رسما تایید کرد که اکثر آنها در 11 ژانویه شروع به معامله کردند.