“美證券交易委員會 X 平臺賬號遭黑案”調(diào)查出爐：黑客利用 SIM 卡交換技術(shù)發(fā)起攻擊

IT之家 1 月 23 日消息，X 平臺近日頻繁曝出“賬號盜用門”，日前黑客劫持美國證券交易委員會（SEC）賬號發(fā)送虛擬貨幣詐騙信息，引發(fā)市場強(qiáng)烈震動。

事發(fā)當(dāng)天，X 平臺安全團(tuán)隊便聲稱目前已完成對于本次事件的調(diào)查，相關(guān)賬號并未啟用雙重驗證，黑客利用第三方渠道獲得了賬號綁定的號碼控制權(quán)，之后便重置密碼順利入侵，“并非黑客利用了 X 平臺的漏洞”。

而根據(jù)外媒 CNBC 報道，美國證券委員會昨日就本次黑客劫持事件作出報告，聲稱早在此次攻擊發(fā)生的六個月前，工作人員“失誤關(guān)閉”了 X 平臺賬號的 2FA 雙重驗證功能，此后黑客通過“SIM 卡交換技術(shù)”獲得了賬號綁定的號碼控制權(quán)，之后便重置密碼順利入侵。

IT之家注：“SIM 卡交換技術(shù)”實際上就是黑客釣魚電信運營商，讓電信運營商以為賬號主的 SIM 卡損壞 / 丟失，從而為黑客提供一張新的 SIM 卡，而在黑客激活新 SIM 卡后，賬號主的 SIM 卡將被作廢，短時間內(nèi)無法進(jìn)行號碼驗證，也同時給予黑客可乘之機(jī)。

相關(guān)閱讀：

• 《X 平臺近日屢曝“賬號盜用門”，黑客劫持美國證券交易委員會賬號發(fā)布虛擬貨幣詐騙信息》

• 《非 Twitter Blue 訂閱用戶將于 3 月 20 日禁用基于短信的雙因素認(rèn)證方式》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。