元宇宙非小号金色财经交流群社区官网

[加密市场分析师]SEC 未启用 2FA:X 安全团队存在虚假信息

浏览:143|时间:2024-01-11 00:49:01

X(前身为 Twitter)的安全团队透露,美国证券交易委员会 (SEC) 未在其主 X 帐户上启用双因素身份验证 (2FA),从而使黑客能够访问该帐户。

SEC 的尴尬披露是在今天发生的一次安全漏洞引发的,该安全漏洞震动了加密货币市场,该漏洞导致 SEC 在社交媒体平台上的官方账户错误批准现货比特币 BTCtickers,导致交易所交易基金 (ETF)

下跌

45,259 美元

在 1 月 10 日的一篇帖子中,X 的安全页面写道,SEC 黑客事件的发生是因为一名身份不明的参与者控制了与该帐户相关的电话号码,并利用该号码访问了 SEC 的官方 X 页面。

这通常被称为 SIM 交换黑客

SEC未启用2FAX安全团队存在虚假信息

根据我们的调查,此次泄露并非由于 X 系统遭到破坏,而是由于身份不明的个人通过第三方获得了对与 @SECGov 帐户关联的电话号码的控制权”,X 安全团队写道。

“我们还可以确认该帐户在被盗时没有启用双因素身份验证。”

SIM 交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问社交媒体、银行和加密帐户。

在这种情况下,黑客很可能说服第三方电信提供商交出与 SEC 帐户关联的电话号码的控制权。

如果黑客还知道用于登录帐户的正确电子邮件地址,他们就可以使用该电话号码重置 SEC 的官方帐户密码并获得访问权限。

SEC 分析师 加密 加密市场 FA

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All