SEC公布X/Twitter账号被黑的原因 没开启多因素认证且遭遇SIM换卡攻击 – 蓝点网

早前在美国证券交易委员会 (SEC) 正式宣布通过比特币 ETF 之前，公攻击就有黑客劫持了 SEC 的号被黑的换官方 X/Twitter 账号，然后发布比特币 ETF 通过的原因因素遇消息，之后比特币暴涨，没开然后因为是启多且遭假消息被删除后比特币又暴跌。

尽管目前没有证据表明此次黑客劫持 SEC 账号是认证为了操纵市场，但在比特币合约市场如此大的蓝点波动，可能会给相关投资者造成巨大损失。公攻击

今天 SEC 发布了账号被劫持的调查结果，调查显示早在 2023 年 7 月 SEC 账户的原因因素遇运营者就停止使用 X 提供的多因素认证功能，之后该账号主要靠手机号进行验证。没开

一名黑客通过 SIM 换卡攻击拿到了账户绑定的启多且遭手机号控制权，然后直接使用这个手机号就可以 SEC 的认证账号发布任何信息了。

SEC 在一份声明中表示，蓝点黑客通过运营商系统获得该号码的公攻击控制权，但 SEC 没有透露这家运营商是谁，之前美国多家运营商包括 T-Mobile 都出现过针对加密货币投资者的换卡攻击，看起来目前这种情况并没有得到改善。

换卡攻击指的是攻击者通过某种方式从运营商那里申请挂失卡片然后将卡片转入到一张空白卡片中，最大的问题就是运营商，运营商可能因为审核问题而通过，之后原卡片作废，整个手机号的控制权都转到了新卡片上。

目前执法机构正在帮助 SEC 调查为什么黑客能够通过运营商劫持手机号，同时 SEC 表示他们已经重新启用了 X/Twitter 的多因素认证功能。