미국 증권거래위원회(SEC)가 X/트위터 계정이 연결된 휴대폰 번호에 대한 심(SIM) 스와핑 공격으로 해킹됐다는 사실을 확인했습니다.
이는 이달 초, X/트위터를 통해 증권 거래소에서 비트코인 ETF를 최종 승인했다는 가짜 발표에 따른 것입니다.
하지만 아이러니하게도 SEC는 그 사건이 발생한 다음날 비트코인 ETF를 정식 승인하는 공식 발표를 했습니다.
가짜 발표가 X/트위터에 게재된 원인을 찾아 나선 SEC는 통신사와 함께 조사에 한 이후 심 스왑 공격으로 해당 계정과 연결된 SEC 휴대폰 번호의 제어권을 획득한 것으로 확인했음을 밝혔습니다.
심 스왑 공격은 피해자의 이동통신사를 속여 고객의 전화번호를 공격자가 통제하는 장치로 이동하는 것으로 비밀번호 재설정이나 다단계 인증을 위한 일회용 비밀번호 등 취득할 수 있습니다.
SEC는 법 집행 기관과 협력해 공격자들이 어떻게 이동통신사를 통해 심 스와핑 공격을 수행했는지 조사하고 있다고 밝혔습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
