월요일, 증권거래위원회(SEC)는 현물 비트코인 ETF의 공식 승인 직전인 이달 초 X 계정의 다중 요소 인증(MFA)이 비활성화되어 허위 게시가 발생했다고 밝혔습니다.
이번 사건은 9년 2024월 XNUMX일 화요일 SEC의 @SECGov X 계정이 해킹당하면서 비트코인 현물 상장지수펀드 승인과 관련된 승인되지 않은 게시물이 등장하면서 발생했습니다.
SIM 스왑 공격
22월 XNUMX일 SEC 대변인이 발표한 성명에 따르면, 승인되지 않은 당사자가 'SIM 스왑' 공격을 통해 계정과 연결된 회사 휴대폰 번호에 대한 통제권을 획득한 것으로 밝혀졌습니다.
이 기술을 사용하면 승인 없이 사람의 전화번호를 다른 장치로 전송할 수 있습니다. SEC는 해당 전화번호 접근이 통신사 시스템이 아닌 통신사를 통해 이뤄진 것으로 확인했지만, 공격 방식과 동기는 아직 조사 중이다.
우리는 계정을 확인할 수 있습니다 @SECGov 손상되어 사전 조사를 완료했습니다. 우리의 조사에 따르면, 손상은 X의 시스템 침해로 인한 것이 아니라 신원 미상의 개인이 전화번호를 제어함으로써 발생했습니다…
— 안전(@Safety) 2024 년 1 월 10 일
특히 계정 액세스 문제로 인해 직원의 요청에 따라 2023년 XNUMX월 @SECGov X 계정에서 다단계 인증이 비활성화되었습니다. 계정이 손상된 후 직원이 다시 활성화할 때까지 비활성화된 상태로 유지되었습니다. 현재 MFA는 이를 제공하는 모든 SEC 소셜 미디어 계정에 대해 활성화되어 있습니다.
이로 인해 승인되지 않은 당사자가 손상된 계정에 허위로 게시할 수 있었습니다. 발표 위원회는 현물 비트코인 상장지수펀드를 승인하고 SEC가 아닌 계정의 게시물 두 개에 좋아요를 표시합니다.
SEC, 사이버 보안 침해로 인해 대중을 안심시키다
성명서에서 SEC는 보증 된 현재 정보에 따르면 승인되지 않은 당사자가 시스템, 데이터, 장치 또는 기타 소셜 미디어 계정에 접근했다는 증거는 없습니다.
또한 기관은 소셜 미디어 계정의 보안에 대한 우려를 인정하면서 사이버 보안 의무에 대한 약속을 강조했습니다. 팀은 법 집행 기관 및 연방 감독 기관과 지속적인 협력을 통해 사건이 기관, 투자자 및 시장에 미치는 영향을 계속 평가하고 있습니다.
한편, SEC는 자신의 행동을 공개하기 위해 소셜 미디어 채널을 사용하지 않으며 그러한 게시물은 공식 웹사이트에 발표된 내용을 증폭시킬 뿐이라는 점을 거듭 강조했습니다.
으로 조사 계속해서 SEC는 사건에 대한 업데이트를 제공하기 위해 최선을 다하고 있습니다. 소셜 미디어 계정의 보안에 대한 우려를 해결하기 위해 필요한 모든 수정 조치를 취할 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :있다
- :이다
- :아니
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- 소개
- ACCESS
- 액세스
- 계정
- 계정
- 행위
- 주소
- 후
- 정부 기관
- AI
- All
- 수
- 수
- 또한
- ...의 한복판에
- 상세히 설명하다
- an
- 및
- 알림
- 다른
- 어떤
- 승인
- 있군요
- 평가
- 관련
- At
- 공격
- 인증
- 권한 부여
- 배경
- 기치
- 기반으로
- 된
- 전에
- 뒤에
- 빈스
- 바이 낸스 선물
- 비트코인
- 경계
- 위반
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 세포
- 채널
- 협동
- 색
- 위원회
- 헌신
- 저지른
- 진행완료
- 타협
- 손상된
- 우려 사항
- 확인하기
- 확인 됨
- 함유량
- 계속
- 제어
- Current
- 현재
- 사이버 보안
- 데이터
- 장치
- 디바이스
- 사용
- 하지
- 두
- 이전
- 등장
- 강조
- 사용 가능
- end
- 시행
- 즐겨
- 엔티티
- ETF
- ETF의
- 증거
- 교환
- 거래소
- 거래소 상장 자금
- 독점
- 외부
- 그릇된
- 연방
- 연방 감독
- 지우면 좋을거같음 . SM
- 먼저,
- 럭셔리
- 형식적인
- 무료
- 자금
- 선물
- 획득
- 했다
- 있다
- HTTPS
- 영향
- in
- 사건
- 개인
- 정보
- 내부의
- 조사
- 법률
- 문제
- IT
- 그
- 일월
- JPG
- 7월
- 다만
- 법
- 법 집행
- 지도
- 처럼
- 만든
- 확인
- 한계
- 시장
- 조치들
- 미디어
- 방법
- MFA
- 수도
- 월요일
- 달
- 자극
- 필요한
- 아니
- 없음
- 번호
- 의무
- 획득
- 발생
- of
- 오프
- 제공
- 공무원
- 공식 웹 사이트
- on
- 지속적으로
- 만
- or
- 기타
- 우리의
- 위에
- 감시
- 파티
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 게시물
- 예비
- 제공
- 공개
- 차라리
- 읽기
- 안심
- 받다
- 에 관한
- 회원가입
- 출시
- 남은
- 의뢰
- 공개
- 계시
- 안전
- SEC
- 증권
- 증권 거래위원회
- 보안
- 공유
- 사회적
- 소셜 미디어
- 고체
- 대변인
- 후원
- Spot
- 직원
- 성명서
- 아직도
- 이러한
- 교환
- 시스템은
- 받아
- 팀
- 기술
- 통신
- 그
- XNUMXD덴탈의
- 그곳에.
- 이
- 을 통하여
- 에
- 전송
- 화요일
- 두
- 무단의
- 아래에
- 까지
- 업데이트
- 사용
- 를 통해
- 였다
- we
- 웹 사이트
- 언제
- 동안
- 의지
- 과
- 없이
- X
- X
- 너의
- 제퍼 넷