미 SEC X 계정 해킹, ‘비트코인 현물 ETF 승인’ 가짜 게시물 소동… FBI 수사

  • SEC 계정 탈취 사건 상세 내용 공개
  • SIM 스왑 공격 방식

미국 증권거래위원회(SEC) 홍보 담당자는 지난 10일 발생한 SEC 소셜미디어 X 계정 해킹으로 인해 ‘비트코인(BTC) 현물 ETF 승인’ 가짜 게시물이 퍼진 사건에 대한 새로운 내용을 밝혔다. SEC의 계정(@SECGov)의 다중 인증(MFA)이 지난해 여름부터 비활성화 상태였던 것으로 드러났다.

지난 10일 SEC의 X 계정이 해킹돼 비트코인 현물 ETF 승인 허위 정보가 유포된 사건은 SIM 스왑 기법으로 발생했으며 SEC가 MFA를 활성화하지 않았던 것으로 확인됐다. SEC는 계정 탈취가 시스템 오류가 아닌, 연결된 전화번호 조작에 의한 것임을 설명했다. 홍보 담당자는 MFA가 SEC 계정에서 이전에 활성화되었으나, 계정 액세스 문제로 2023년 7월 SEC 직원 요청에 따라 사용 중지됐다고 전했다. 이후 1월 9일 계정이 해킹당했고, SEC 직원은 MFA를 다시 활성화했으나 무효화된 상태였다. SEC 홍보 담당자는 SEC가 모든 소셜 미디어 계정에서 MFA를 활성화하고 있다고 덧붙였다.

SIM 스왑 공격은 특정 전화번호를 다른 장치로 무단 전송하는 방식이다. SEC 홍보 담당자는 SEC 계정과 연결된 전화번호에 대한 액세스가 SEC 시스템 침입이 아닌 통신 사업자를 통해 이루어졌음을 확인했다. 현재 FBI 등 법 집행 기관은 허위 게시물을 올린 사람이 통신 사업자에게 어떻게 SIM 변경을 요청했는지, SEC 계정과 연관된 전화번호를 어떻게 알았는지 조사 중이다.

✉ eb@economybloc.com

└관련 뉴스

최신 뉴스📨

인기뉴스🚀

1

OKX, 파이 네트워크(PI) 코인 ‘격리된 상장 모델’ 채택… 일부 지역 거래 제한

OKX 거래소
2

트럼프, 현지시간으로 13일 상호 관세 관련 기자회견 예정

도널드 트럼프
3

엘살바도르 부켈레 대통령, 마이클 세일러와 회담…비트코인 논의

마이클 세일러 / 나이브 부켈레 - ONBTC
4

트럼프, 상호 관세 부과 발표 예고… 개발도상국들 타격 예상

트럼프
5

이더리움 개발자들, 업그레이드 주기 단축해 로드맵 가속화 합의… 4월 8일 펙트라 업그레이드 예정

이더리움

14일: 더샌드박스(SAND) 2억5,590만 토큰 언락
15일: XCN 2억9,638만 토큰 언락(0.93%)
15일: 퀀텀(QTUM) 코어 V27.1 하드포크 진행
15일: 세이(SEI) 5,556만 토큰 언락(1.25%)
15일: 스타크넷(STRK) 6,400만 토큰 언락
15일: 호라이즌(ZEN) 특별위원회 선거 진행
16일: 아비트럼(ARB) 9,265만 토큰 언락
16일: 아발란체(AVAX) 167만 토큰 언락(0.41%)

*현지시간 기준
*해당일정은 연기/취소될 수 있습니다