美国证券交易委员会(Securities and Exchange Commission)将SIM卡交换攻击与本月早些时候在X上的账户泄露联系起来,这导致了一个宣布批准比特币etf的假帖子的创建,导致比特币价格飙升。在周一的更新中,SEC表示,“未经授权的一方在一次明显的‘SIM卡交换’攻击中获得了与该账户相关的SEC手机号码的控制权。”
当恶意行为者通过社交工程等技术获得受害者的电话号码时,就会发生sim卡交换攻击。这使得攻击者可以拦截发送给受害者的电话和短信,包括双因素身份验证码,然后他们可以用它登录受害者的账户。
在美国证券交易委员会的案件中,一个不法分子在控制了与其关联的电话号码后,重置了其X账户的密码。虽然美国证券交易委员会表示,该机构的X账户之前启用了多因素身份验证,但“在工作人员的要求下,由于访问该账户的问题,X Support于2023年7月将其禁用。”美国证券交易委员会在1月9日意识到其账户遭到入侵后才重新启用了MFA,并表示MFA在所有其他有选择权的社交媒体账户上都是活跃的。
美国证券交易委员会表示,执法部门仍在调查攻击者如何发现其X账户使用的电话号码,以及他们如何让移动运营商交换sim卡。
