Odaily星球日報訊美國證券交易委員會官方更新了此前X帳戶@SECGov發布虛假現貨比特幣ETF批准的調查信息,該機構確認未經授權方通過明顯的“SIM交換”攻擊獲得了與該帳戶關聯的手機號碼的控制權。 SIM交換是一種在未經授權的情況下將某人的電話號碼轉移到另一台設備的技術,未經授權的一方可以接收與該號碼相關的語音和SMS通信,電話號碼的訪問是通過電信業者進行的,而不是透過SEC系統,SEC工作人員尚未發現任何證據顯示未經授權方存取了SEC系統、資料、設備或其他社群媒體帳號。執法部門目前正在調查未經授權的一方如何讓運營商更改該帳戶的SIM卡,以及該方如何知道哪個電話號碼與該帳戶關聯,現在所有提供多重身份驗證(MFA)的社交媒體帳戶均已啟用MFA。
dark