미국 SEC: X 계정이 해킹된 것은 SIM 카드 교환 공격 때문이며, 다중 인증을 재개했습니다

ChainCatcher 메시지, 미국 증권 거래 위원회(SEC)는 공식 웹사이트에서 1월 9일 SEC 공식 X 계정(@SECGov)이 무단 접근 사건을 겪은 최신 진행 상황을 업데이트했습니다. SEC는 "이전에 X 계정에서 다중 인증(MFA)을 활성화했지만, 계정에 접근하는 데 문제가 발생하여 X 지원팀의 요청에 따라 2023년 7월에 이를 비활성화했습니다. MFA는 이후 1월 9일 계정이 해킹된 후 직원들이 다시 활성화할 때까지 비활성 상태였습니다. 현재 MFA를 제공하는 모든 SEC 소셜 미디어 계정은 MFA가 활성화되어 있습니다."라고 밝혔습니다.

SEC는 또한 이것이 실제로 "SIM 교환" 공격이며, 무단 접근자가 SEC 시스템이 아닌 통신 사업자를 통해 전화번호를 획득했다고 전했습니다.