美国检察长办公室介入SEC推特遭黑虚报比特币ETF事件

2024-01-17 17:35:34

在比特币现货ETF获得批准的前夕,美国证券交易委员会(SEC)上演了一场乌龙,其X帐号遭黑客入侵并发布了“批准比特币现货ETF”的虚假消息,引起了比特币价格的剧烈波动和加密货币社群的广泛讨论。经过X安全团队的调查,确认了SEC帐号的确遭受了黑客攻击,并指出SEC并未启用双重认证(2FA),显然安全意识不够充分。这件事情引起了社群对SEC严格监管加密产业,而自身安全防护措施不足的批评。

美国检察长办公室介入SEC推特遭黑虚报比特币ETF事件

监察长办公室正调查SECX帐号遭黑事故

这起安全漏洞事件已引起美国政府相关部门的关注。根据Fox记者Eleanor Terrett在X上的贴文,目前这起事件正在由“监察长办公室(OIG)”进行调查。监察长办公室是负责对政府机构进行监督与审查的独立机构,其职责包括调查政府机构中的滥用、欺诈或违规行为,并提供改善政府运作透明度和效率的建议。

值得一提的是,Terrett在其贴文中指出了SEC在网络安全方面的矛盾:“SEC的2022年和2023年的监察报告都强调了确保内部系统合规的重要性,而去年11月,监察长还曾要求提供有关SEC实施或计划实施多因素认证的信息。此外,根据SEC的2023年预算报告,该机构计划聘请额外的专业人员来加强其安全控制和程序,并推动机构采用“零信任”的网络安全策略。”

这样的规划背景下,SEC今年却未启用双重认证(2FA),这无疑引发了外界对其网络安全管理能力的质疑。

SEC周末声明承认遭黑

12日,SEC发表声明,回应了其X帐号遭黑客入侵的事件,同时也揭露了事件的细节和最新进展。然而,该声明并未提及有关该帐户未启用多因素认证的问题,仅表示SEC正在评估这次事件对机构、投资者和市场可能造成的影响。

根据声明,美东时间2024年1月9日星期二下午4:00之后不久,未经授权者透过控制与该帐号相关的手机号码获取了对SEC官方X帐户的访问权限。接着,该未经授权者发布了两条推文,其中一条错误地宣称SEC批准了比特币现货ETF,并对两条非官方帐号的贴文点赞。

在意识到事件后,SEC的公共事务办公室人员在下午4:26通过主席Gary Gensler的官方X帐户发布了澄清贴文,并删除了所有未经授权的行为。声明指出,对SEC官方帐户的未经授权访问于下午4:40至5:30间被终止。

这起事件似乎涉及SIM卡劫持攻击(SIMswapping),如果SEC采用了基于非简讯的多因素认证,如Google Authenticator或硬体安全钥匙,则可能防止帐号遭黑。这件事情的发生尤其讽刺,因为Gary Gensler曾于去年10月发文提醒投资者使用2FA来保护自己的财务帐户,并推荐使用高安全性的密码。然而,SEC却未能有效保护其自身的X帐号免于黑客的入侵,遭到社群挞伐讽刺。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关阅读
Copyright © 2018-2022 211COIN版权所有.