美国证券交易委员会证实,他们的社交媒体账户被入侵了SIM转换攻击

雅加达 - 华尔街的主要金融监管机构成为“SIM交换”的受害者,这是互联网欺诈者用来控制手机的技术,当时他们在社交媒体平台X上的帐户本月早些时候被黑客入侵。美国证券交易委员会(SEC)于1月22日星期一宣布了这一消息。

美国证券交易委员会还透露,在攻击发生前六个月,工作人员已经移除了一层称为多因素身份验证(MFA)的额外保护,并且在1月9日袭击发生后之前没有将其退回。

当交易所交易的基于比特币的产品的批准预期增加时,某人或几名未知人成功访问了SEC帐户,上传了虚假公告,称批准已获得,导致加密货币价格短暂飙升。在分裂的投票中,委员会当天批准。

SIM交换是一种技术,攻击者通过将其切换到新设备来控制电话号码。“在控制电话号码后,未经授权的当事方错过了@SECGov帐户的密码,”美国证券交易委员会发言人在一份声明中说。

执法机构正试图弄清楚黑客如何在未确定操作员的情况下说服SEC移动运营商进行号码转移。立法者要求解释美国证券交易委员会如何将其防御视为对这种攻击持开放态度,尽管他们对上市公司施加了严格的网络安全要求。

上周一的声明还提到,由于难以访问该帐户,SEC员工于2023年6月向X寻求支持,以禁用MFA,这可以为未经授权的访问提供额外的保护。“MFA目前已激活,适合所有提供它的SEC社交媒体帐户,”声明中写道。

X的代表没有立即回应置评请求。NIST表示,美国机构制定了自己的访问社交媒体帐户的政策,但美国国家标准与技术研究所(NIST)的指导方针通常鼓励使用MFA。

这一事件正在接受多家机构的调查,包括美国证券交易委员会监察总局及其执法部门;商品期货交易委员会,管理比特币期货;联邦调查局;司法部;和网络安全和基础设施安全局,如声明所述。