SEC公布X/Twitter账号被黑的原因 没开启多因素认证且遭遇SIM换卡攻击

早前在美国证券交易委员会 (SEC) 正式宣布通过比特币 ETF 之前，就有黑客劫持了 SEC 的官方 X/Twitter 账号，然后发布比特币 ETF 通过的消息，之后比特币暴涨，然后因为是假消息被删除后比特币又暴跌。

尽管目前没有证据表明此次黑客劫持 SEC 账号是为了操纵市场，但在比特币合约市场如此大的波动，可能会给相关投资者造成巨大损失。

今天 SEC 发布了账号被劫持的调查结果，调查显示早在 2023 年 7 月 SEC 账户的运营者就停止使用 X 提供的多因素认证功能，之后该账号主要靠手机号进行验证。

一名黑客通过 SIM 换卡攻击拿到了账户绑定的手机号控制权，然后直接使用这个手机号就可以 SEC 的账号发布任何信息了。

SEC 在一份声明中表示，黑客通过运营商系统获得该号码的控制权，但 SEC 没有透露这家运营商是谁，之前美国多家运营商包括 T-Mobile 都出现过针对加密货币投资者的换卡攻击，看起来目前这种情况并没有得到改善。

换卡攻击指的是攻击者通过某种方式从运营商那里申请挂失卡片然后将卡片转入到一张空白卡片中，最大的问题就是运营商，运营商可能因为审核问题而通过，之后原卡片作废，整个手机号的控制权都转到了新卡片上。

目前执法机构正在帮助 SEC 调查为什么黑客能够通过运营商劫持手机号，同时 SEC 表示他们已经重新启用了 X/Twitter 的多因素认证功能。