SEC xác nhận tài khoản X đã bị hack trong cuộc tấn công hoán đổi SIM

26 tháng 1, 2024

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ ngày 22 tháng 1 xác nhận rằng tài khoản X của họ đã bị hack thông qua một cuộc tấn công hoán đổi SIM vào số điện thoại di động được liên kết với tài khoản.


Đầu tháng này, tài khoản X của SEC đã bị hack để đưa ra thông báo giả mạo rằng cơ quan này cuối cùng đã phê duyệt Bitcoin ETF trên các sàn giao dịch chứng khoán.





Trớ trêu thay, SEC đã phê duyệt Bitcoin ETF trong một thông báo hợp pháp vào ngày hôm sau.


Tuy nhiên, vào thời điểm đó, vẫn chưa rõ tài khoản đã bị xâm phạm như thế nào và SEC tuyên bố rằng họ sẽ cung cấp thông tin cập nhật về cuộc điều tra khi có thông tin.


Ngày 22 tháng 1, SEC đã xác nhận rằng một tài khoản điện thoại di động được liên kết với tài khoản X đã bị tấn công hoán đổi SIM.


Thông cáo báo chí cập nhật của SEC giải thích: “Hai ngày sau khi vụ việc xảy ra, với sự tham vấn của nhà cung cấp dịch vụ viễn thông của SEC, SEC đã xác định rằng bên trái phép đã giành được quyền kiểm soát số điện thoại di động của SEC được liên kết với tài khoản trong một cuộc tấn công 'hoán đổi SIM' rõ ràng", thông cáo báo chí cập nhật của SEC giải thích về vi phạm.


Trong các cuộc tấn công hoán đổi SIM, kẻ tấn công lừa nhà cung cấp dịch vụ không dây của nạn nhân chuyển số điện thoại của khách hàng sang thiết bị do kẻ tấn công kiểm soát. Điều này cho phép tin tặc truy xuất tất cả tin nhắn văn bản và cuộc gọi điện thoại gửi tới thiết bị, bao gồm các liên kết đặt lại mật khẩu và mật mã một lần để xác thực đa yếu tố (MFA).


Theo SEC, tin tặc không có quyền truy cập vào hệ thống nội bộ, dữ liệu, thiết bị hoặc các tài khoản mạng xã hội khác của cơ quan và việc hoán đổi SIM xảy ra bằng cách lừa nhà cung cấp dịch vụ di động của họ chuyển số.


Sau khi kẻ đe dọa kiểm soát số điện thoại, chúng sẽ đặt lại mật khẩu cho tài khoản @SECGov để tạo thông báo giả mạo.


SEC cho biết họ tiếp tục hợp tác với cơ quan thực thi pháp luật để điều tra cách những kẻ tấn công thực hiện cuộc tấn công hoán đổi SIM với nhà cung cấp dịch vụ di động của họ.


SEC cũng xác nhận rằng xác thực đa yếu tố không được kích hoạt trên tài khoản vì họ đã yêu cầu bộ phận hỗ trợ X vô hiệu hóa nó khi họ gặp sự cố khi đăng nhập vào tài khoản.


Nếu MFA được kích hoạt qua SMS, tin tặc vẫn có thể xâm nhập vào tài khoản vì chúng đã nhận được mật mã một lần.


Tuy nhiên, nếu cài đặt bảo mật đã được định cấu hình để sử dụng ứng dụng xác thực, nó sẽ ngăn các tác nhân đe dọa đăng nhập vào tài khoản, ngay cả sau khi kẻ tấn công đã thay đổi mật khẩu.


Vì lý do này, SEC luôn khuyên rằng chỉ nên sử dụng MFA với khóa bảo mật phần cứng hoặc ứng dụng xác thực thay vì qua SMS.


X đã gặp khó khăn trong năm qua với các tài khoản bị hack và các quảng cáo độc hại nhằm mục đích lừa đảo tiền điện tử và rút tiền ví.


Thật không may, dường như vẫn chưa có điểm kết thúc, khi người dùng hiện đã chán ngấy với những dòng quảng cáo độc hại liên tục xuất hiện.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: