目錄

• X 安全小組調(diào)查的詳細信息

• 政治反應(yīng)和透明度呼吁

Coinspeaker

X 安全團隊將 SEC 的假比特幣 ETF 帖子歸因于缺乏 2FA

令人驚訝的是，X 的安全團隊透露，美國證券交易委員會 (SEC) 官方賬戶 @SECGov 最近遭到入侵是由于缺乏雙因素身份驗證 (2FA)。

這種安全漏洞使得黑客能夠侵入 SEC X 官方賬戶，導(dǎo)致現(xiàn)貨比特幣交易所交易基金 (ETF) 獲得批準的虛假公告，并導(dǎo)致加密貨幣市場出現(xiàn)暫時動蕩。

X 安全小組調(diào)查的詳細信息

X 的安全團隊在一篇帖子中表示，他們進行了初步調(diào)查，并確認此次泄露并非 X 系統(tǒng)內(nèi)任何妥協(xié)的結(jié)果。

相反，攻擊者采用了 SIM 交換黑客攻擊，這是一種身份盜竊形式，黑客可以控制受害者的電話號碼，從而提供對各種帳戶的訪問權(quán)限，包括社交媒體、銀行和加密貨幣。

在這種情況下，黑客可能說服第三方電信提供商放棄對與 SEC 帳戶關(guān)聯(lián)的電話號碼的控制。

通過這種控制，再加上與該帳戶關(guān)聯(lián)的正確電子郵件地址的知識，黑客可以重置 SEC 的官方帳戶密碼并獲得未經(jīng)授權(quán)的訪問。

這次安全漏洞的后果是嚴重的，因為 SEC 在 X 上的官方賬戶對現(xiàn)貨比特幣 ETF 的錯誤批準引發(fā)了比特幣價格飆升至約 47,900 美元，但不久之后又跌至約 46,100 美元。

針對此次違規(guī)行為，SEC 主席 Gary Gensler 迅速澄清，該委員會尚未批準現(xiàn)貨比特幣 ETF 的上市和交易。

未經(jīng)授權(quán)的訪問已被終止，美國證券交易委員會承諾與執(zhí)法部??門和政府合作伙伴合作調(diào)查該事件。

政治反應(yīng)和透明度呼吁

然而，事件發(fā)生后，各方紛紛批評并要求問責(zé)。

美國參議員 JD Vance 和 Thom Tillis 致信 Gensler，表達了對 SEC 運營安全的擔(dān)憂，并要求在四天內(nèi)做出解釋。

這封信強調(diào)了違規(guī)行為對投資者保護構(gòu)成的潛在威脅，并呼吁調(diào)查過程保持透明度。

其他幾名國會議員也加入進來，推動透明度并對局勢進行正式調(diào)查。

美國參議員比爾·哈格蒂強調(diào)了問責(zé)的必要性，并將美國證券交易委員會的反應(yīng)與上市公司在類似情況下面臨的審查進行了比較。

X 的所有者、特斯拉公司（納斯達克股票代碼：TSLA）首席執(zhí)行官埃隆·馬斯克（Elon Musk）抓住機會反駁了之前關(guān)于 SEC 黑客攻擊是由于 X 內(nèi)部系統(tǒng)被破壞造成的說法。

馬斯克強調(diào)了媒體草率下結(jié)論的傾向，并表示“這就是傳統(tǒng)媒體的運作方式”。

總體而言，SEC 的 X 黑客事件提醒我們迫切需要采取強有力的網(wǎng)絡(luò)安全措施，特別是對于受托市場監(jiān)管的實體而言。

該事件不僅暴露了美國證券交易委員會對社會工程攻擊的脆弱性，還引發(fā)了對其內(nèi)部網(wǎng)絡(luò)安全協(xié)議的質(zhì)疑。

下一個

X 安全團隊將 SEC 的假比特幣 ETF 帖子歸因于缺乏 2FA