Ngày 22 tháng 1, người phát ngôn của Ủy ban chứng khoán và giao dịch SEC đã công bố thông tin chi tiết về nguyên nhân gây ra sự cố đăng tin phê duyệt ETF Bitcoin giả vào ngày 9 tháng 1. Thông tin mới nhất cho thấy SEC đã trở thành mục tiêu của một vụ tấn công thông tin sử dụng chiêu thức “đánh tráo SIM”
Theo đó, tin tặc đã chiếm quyền kiểm soát điện thoại di.động liên kết với Ủy ban thông qua việc đánh tráo SIM. Một hình thức tấn công mà SEC xác nhận không liên quan đến hệ thống nội bộ của họ. Đặc biệt, Ủy ban thừa nhận rằng tài khoản X đã huỷ kích hoạt xác thực đa yếu tố.từ tháng 7/2023, là điểm khởi đầu cho vụ tấn công này.
Hậu Quả Và Phản Ứng Của SEC
Trong thông báo, người phát ngôn của SEC nhấn mạnh rằng việc truy cập vào số điện thoại không thông qua hệ thống của họ. SEC không có bằng chứng nào cho thấy tin tặc có quyền truy cập vào hệ.thống, dữ liệu, thiết bị, hoặc tài khoản mạng xã hội khác của Ủy ban. Tuy nhiên, đang có sự hợp tác chặt chẽ giữa SEC, Cục Điều tra Liên.bang (FBI), Bộ An ninh Nội địa, Ủy ban Giao dịch Hàng hóa Tương lai và Bộ Tư pháp để điều tra cách.hacker có thể ảnh hưởng đến nhà mạng.
Tấn Công Và Biện Pháp Phòng Ngừa
Vitalik Buterin, nhà sáng lập Ethereum, từng trải qua.một vụ tấn công SIM Swap tương tự, gây thiệt hại gần 700.000 USD. Bài viết cũng nêu rõ rằng hacker SIM Swap cũng đã nhắm đến người.dùng friend.tech, một mạng xã hội di động, vào ngày 05/10/2023, với mức thiệt hại là 234 ETH. friend.tech sau đó đã gỡ bỏ tính năng xác thực số điện.thoại để ngăn chặn tình trạng tương tự.
SEC đang xem xét cách hacker có thể ảnh hưởng đến nhà mạng và triển khai các biện pháp an ninh mới. Hy vọng rằng những nỗ lực này sẽ giúp ngăn chặn những sự cố tương tự trong tương lai.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.