* CNBC 기사 – New details emerge about SEC’s X account hack, including SIM swap
https://www.cnbc.com/2024/01/22/new-details-emerge-about-secs-x-account-hack-including-sim-swap.html
# 소식 요약
미국 증권거래위원회(SEC)의 X(트위터) 공식 계정이 해킹당한 것은 SIM 스왑(Swap) 공격 때문이라고 밝혔습니다.
지난 1월 9일, 공격자가 @SECGov 계정 접근 권한을 얻어 위원회가 첫 번째 비트코인 현물 ETF를 승인했다고 주장하는 가짜 글을 올린 사건이 있었습니다.
SEC가 2단계 인증을 활성화하지 않았기 때문에, SIM 스왑과 비밀번호 변경이 계정에 완전히 접근하는 데 필요한 방법이었다고 합니다.
예전에는 2단계 인증을 썼으나, 2023년 7월 계정 접근 문제로 위원회 직원 요청에 따라 X 고객지원팀에서 비활성화 처리했다고 합니다.
“While multi-factor authentication (MFA) had previously been enabled on the @SECGov X account, it was disabled by X Support, at the staff’s request, in July 2023 due to issues accessing the account,” the SEC said in the statement.
출처 :https://www.clien.net/service/board/news/18545643?od=T31&po=0&category=0&groupCd=
