حساب توییتر SEC قربانی حمله تعویض سیم کارت قرار گرفت!!
به گزارش زوم ارز، کمیسیون بورس و اوراق بهادار ایالات متحده تأیید کرده است که حساب X آن، که از ژوئیه ۲۰۲۳ تاکنون غیرفعال شده است، توسط یک فرد غیرمجاز مورد تهدید قرار گرفته است.
حساب رسمی توییتر SEC در اوایل این ماه به خطر افتاد. این فرد غیرمجاز با موفقیت به حساب دسترسی پیدا کرده و یک پست جعلی منتشر کرده است که تأیید ETF بیت کوین را اعلام میکند.
این پست تقریباً ۱۵ دقیقه در حساب باقی ماند تا زمانی که رئیس گری جنسلر به حساب شخصی خود رفت و اعلام کرد که SEC در خطر است.
در بیانیهای که جزئیات اتفاقات را توضیح میدهد، SEC اعلام کرده است که از آژانس نظارتی خواسته است پس از مواجهه با مشکل در دسترسی به حساب، احراز هویت دو مرحلهای را غیرفعال کند.
“وقتی کارکنان SEC حساب را در تاریخ ۹ ژانویه به خطر انداختند، MFA غیرفعال بود. در حال حاضر MFA برای همه حسابهای رسانه اجتماعی SEC که آن را ارائه میدهند فعال است.”
با تعویض سیم کارت، هکر توانست به حساب دسترسی پیدا کند، به این معنی که شماره تلفن به دستگاه دیگری منتقل شد.
“دسترسی به شماره تلفن از طریق شرکت مخابراتی انجام شده است، نه از طریق سیستمهای SEC. کارکنان SEC هیچ مدرکی از دسترسی غیرمجاز طرف به سیستمها، دادهها، دستگاهها یا دیگر حسابهای رسانه اجتماعی SEC شناسایی نکردهاند.
سازمان نظارتی در حال همکاری با اداره فدرال تحقیقات، امنیت داخلی، وزارت دادگستری ایالات متحده و بخش اجرای خود برای پیدا کردن مهاجم است. این آژانس قبلاً اعلام کرده بود که FBI و بخش امنیت سایبری امنیت داخلی در تحقیقات شرکت داشتند.
بیانیه ادامه دارد: “در حال حاضر، مجری قانون در حال بررسی است که چگونه طرف غیرمجاز از شرکت مخابراتی خواسته است تا سیم کارت حساب را تغییر دهد و چگونه طرف میداند کدام شماره تلفن با حساب مرتبط است.
منبع: blockworks.co
