SEC는 화요일에 X (이전 트위터) 계정에 "기관이 모든 등록 된 국가 증권 거래소에 비트 코인 ETF 상장을 승인했다"며 "승인 된 비트 코인 ETF는 지속적인 투자를 보장하기 위해 지속적인 감독 및 규정 준수 조치의 적용을받을 것입니다. "보호".
이 게시물은 삭제되기까지 단 18분 만에 35,000개 이상의 마음에 들어요와 26,000개 이상의 리트윗을 받았으며, 이후 게리 겐슬러 SEC 위원장은 X Explained를 통해 기관의 계정이 해킹당했다고 선언했습니다.
회사 X의 보안팀은 오늘 트위터 계정 @SECGov가 유출되었음을 확인했습니다. 초기 조사를 완료한 결과, 유출은 시스템 침해가 아니라 신원을 알 수 없는 개인이 X 관련 전화번호를 장악했기 때문인 것으로 확인되었습니다. 타사 계정을 통해 @SECGov에 접속했습니다.
회사 X는 도난 당시 계정이 활성화되지 않았음을 확인할 수도 있습니다.2단계 인증. 이중 인증은 무단 액세스로부터 계정을 보호하는 데 도움이 되는 강력한 계정 보안 조치입니다.
Company X는 모든 사용자에게 2단계 인증을 사용하도록 권장합니다. 이 방법에 대한 자세한 내용은 Company X의 도움말 센터(https://help.x.com/en/safety-and-security/account-security-tips)를 참조하세요.
누수세부 정보
회사 X의 조사에 따르면, 신원을 알 수 없는 개인이 제3자 계정을 통해 X와 관련된 전화번호를 제어할 수 있었습니다. @SECGov와 관련된 전화번호를 제어할 수 있었습니다. 이를 통해 계정의 비밀번호를 재설정하고 계정에 대한 액세스 권한을 얻을 수 있었습니다.
도난 당시 계정에 2단계 인증이 활성화되어 있지 않았습니다. 2단계 인증은 계정에 로그인하기 위해 사용자가 서로 다른 두 가지 인증 요소를 제공해야 합니다. 일반적으로 사용자 아이디, 비밀번호, 휴대폰 또는 기타 보안 장치의 일회용 코드로 구성됩니다.
회사 X의 답변
회사 X는 향후 공격으로부터 시스템을 보호하기 위한 조치를 취했습니다. 또한 모든 계정에 대해 2단계 인증(2FA)을 사용하도록 보안 정책을 업데이트했습니다.
사용자 추천
회사 X는 모든 사용자가 자신의 정보를 보호하기 위한 조치를 취할 것을 권장합니다.계정 보안. 여기에는 다음이 포함됩니다:
- 강력한 비밀번호를 사용하고 정기적으로 변경
- 2단계 인증 사용
- 계정 활동을 모니터링하고 이상 징후를 기록하세요.
또한 사용자는 개인정보를 보호하기 위해 다음과 같은 조치를 취할 수 있습니다:
- 개인 정보 공유에 주의하세요.
- 보안 브라우저를 사용하고사이버 보안하드웨어
- 운영 체제 및 소프트웨어를 최신 상태로 유지
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/us-sec-twitter-account-hacked.html
