트위터 안전: '손상된' SEC 계정에 가짜 비트코인 ​​ETF 트윗 게시, 2FA를 활성화하지 않음

트위터는 13 스팟 승인을 허위로 발표한 미국 증권 거래 위원회의 계정에서 보낸 사기 트윗에 대해 플랫폼이 책임이 있다는 주장에 대해 반박했습니다. Bitcoin ETF 화요일에.

트위터 안전팀은 손상된 계정에 대한 예비 조사에 이어 "X의 시스템 침해로 인한 것이 아니라 신원 미상의 개인이 제3자를 통해 @SECGov 계정과 연결된 전화번호에 대한 통제권을 획득했기 때문에 손상이 발생했다"고 밝혔습니다. .”

트위터 세이프티(Twitter Safety)는 또한 해킹 당시 SEC의 계정에 2단계 인증이 활성화되어 있지 않았다는 점을 트윗에서 강조했습니다. 이는 SEC 의장 게리 겐슬러(Gary Gensler)가 이전에 신원 도용 및 사기 방지를 위해 권장한 보안 조치입니다. 안전팀은 "우리는 모든 사용자가 이 추가 보안 계층을 활성화할 것을 권장합니다"라고 덧붙였습니다.

전 세계가 현물 비트코인 ​​ETF가 화요일 오후 마침내 승인될지 기다리고 있는 동안, "타협된" SEC 트위터 계정은 승인이 모두 완료되었다고 말했습니다. 비트코인 가격은 47,680년 만에 최고치인 45,500달러에서 거의 XNUMX달러로 떨어졌습니다.

사기성 트윗이 삭제된 후 Gensler는 SEC가 보류 중인 비트코인 ​​ETF를 승인하지 않았다고 말했습니다.

SEC 의장은 “[SEC] 트위터 계정이 손상되었고 승인되지 않은 트윗이 게시되었습니다.”라고 트윗했습니다. “SEC는 현물 비트코인 ​​거래소 거래 상품의 상장 및 거래를 승인하지 않았습니다.”

화요일 늦게 SEC는 SEC 트위터 계정에서 "무단 액세스 및 활동"을 확인했습니다. 해독 무단 접근에 책임이 있는 사람은 해고되었습니다.

“SEC는 법 집행 기관 및 정부 전반의 파트너와 협력하여 문제를 조사하고 무단 액세스 및 관련 위법 행위와 관련된 적절한 다음 단계를 결정할 것입니다.”라고 규제 기관의 성명은 계속되었습니다.

트위터는 조사 결과에 대해 더 구체적인 내용을 밝히지 않았지만 사이트의 일부에서는 공격자가 SIM 스와핑이라고도 알려진 SIM 재킹에 관여했을 수 있다고 제안했습니다. 이 악의적 공격에서 해커는 이동통신사를 속여 피해자의 전화번호를 해커가 제어하는 ​​SIM 카드로 전송하도록 하여 피해자의 전화 통화, 메시지 및 잠재적인 온라인 계정에 대한 액세스를 허용합니다.

지난 1월, 거래 플랫폼 Robinhood의 트위터 계정은 SIM 재킹 공격을 통해 손상되었으며 가짜 토큰과 NFT 사기를 홍보하는 데 사용되었습니다.

기타 추천 SEC 직원은 개인을 속여 기밀 정보를 공개하도록 하는 심리적 공격인 사회 공학의 피해자가 되었을 수도 있습니다.