SEC、ETF 承認を前に X アカウントが侵害されたのは「SIM スワップ」攻撃のせいだと主張
証券取引委員会は月曜日、市場の混乱を引き起こし、わずか数分で数十億ドルの市場価値を消失させた無許可のソーシャル メディア投稿は「SIM スワップ」攻撃によるものだと発表した。
SEC は月曜日、このハッキングがどのように発生したかについてさらに詳しい情報を提供した。SEC は「無許可の当事者」が X のアカウントに関連付けられた SEC の携帯電話番号を入手したと述べ、これを「明らかな「SIM スワップ」攻撃」と呼んでいる。
SIM スワップはサイバー窃盗の世界で一般的な手法で、人の電話番号を無許可で別のデバイスに転送する方法である。
このような攻撃を実行するには、ハッカーはモバイル ワイヤレス キャリアが顧客の ID と被害者に関する情報の一部を認証する方法を知る必要がある。多くの場合、必要なのは電話番号と住所だけだ。
電話番号を掌握した不正な人物は、X にある機関の @SECGov アカウントのパスワードをリセットしました。
