2024년 1월 9일, 미국 증권거래위원회(SEC)는 공식 X(트위터) 계정이 심 스왑 공격의 희생양이 되어 심각한 보안 침해에 직면했습니다.
이 사건으로 인해 비트코인 현물 상장지수펀드(ETF) 승인에 관한 허위 메시지가 게시되어 암호화폐 시장에 큰 파장을 일으켰습니다.
해커가 SEC의 X 계정을 장악한 방법
유출 이틀 후, SEC와 해당 통신사는 SIM 스왑 공격이라는 원인을 파악했습니다. 이 공격은 소유자 모르게 전화번호를 다른 기기로 전송하는 것입니다. 이를 통해 SEC의 X 계정에 대한 무단 액세스가 허용되었습니다.
SEC는 유출이 자사 시스템을 통해 발생한 것이 아니라 통신사를 통해 일어난 것이라고 주장합니다. 공격자는 SEC의 전화번호를 파악해 SEC X 계정의 비밀번호를 재설정했습니다. 한편, SEC 및 수사 당국은 SIM 스왑 공격자가 관련 전화번호를 어떻게 알았는지 조사하고 있습니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
SEC는 이 문제를 조사하기 위해 연방수사국(FBI), 국토안보부, 상품선물거래위원회(CFTC), 법무부(DoJ) 및 집행 부서와 협력하고 있습니다. SEC의 감찰관도 조사에 참여하고 있습니다.
놀랍게도 SEC는 2023년 7월부터 X 계정에 대한 다단계 인증(MFA)을 비활성화했습니다. 보안 침해가 발생한 뒤에야 규제 당국은 MFA를 다시 활성화했습니다.
보링 시큐리티는 “직원들이 로그인할 때 몇 초를 절약하는 것은 심 스왑 후 사기로 인한 수십억 달러의 피해에 비할 바가 아닙니다.”라고 말합니다.
보안 허점은 중대한 결과를 초래했습니다. 비트코인 ETF에 대한 허위 트윗으로 인해 암호화폐 시장에서 2억 3천만 달러의 청산이 발생했습니다. 비트코인 가격은 48,000달러까지 치솟았다가 SEC가 해당 트윗을 거짓으로 폭로한 후 급락했습니다.
이 보안 침해는 디지털 커뮤니케이션에 강력한 보안이 필요하다는 것을 보여줍니다. 비활성화된 MFA 기능은 편리함을 위해 보안을 희생할 수 있는 위험성을 보여줍니다.
자세히 읽어보세요: 암호화 소셜 미디어 사기: 안전을 유지하는 방법
이 사건은 사이버 위협에 대한 지속적인 경계의 필요성을 강조합니다. 미국 증권거래위원회와 같은 기관의 경우, 디지털 자산과 커뮤니케이션을 보호하는 것은 대중의 신뢰와 금융 시장의 무결성을 위해 필수적입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
