دلیل هک حساب کاربری SEC در پلتفرم X حذف احراز هویت چند عاملی اعلام شد

بیشتر بخوانید

White Frame Corner
Off-White Arrow

کمیسیون بورس آمریکا (SEC) تایید کرد هکرها حساب کاری این آژانس در پلتفرم X رو با حمله سیم سواپ (تعویض سیمکارت) و کنترل شماره تلفن همراه مرتبط با اون به دست آوردن، رمز عبور حساب رو تغییر دادن و توییت جعلی تایید ETFهای اسپات BTC رو منتشر کردن.

گویا شش ماه قبل از این حمله، یکی از کارکنان SEC، احراز هویت چندعاملی رو به دلیل مشکلات دسترسی به حساب حذف کرده و این لایه امنیتی تا پس از حمله 9 ژانویه مجددا در این حساب اعمال نشده.

به گفته SEC مجری قانون در حال بررسی این موضوعه که چطور این هکر از شرکت مخابراتی خواسته تا سیم کارت حساب رو تغییر بده و اصلا از کجا می‌دونسته حساب SEC در پلتفرم X با کدوم شماره تلفن مرتبطه.