[艾略特]X 安全团队将 SEC 的假比特币 ETF 帖子归因于缺乏 2FA

目录

• X 安全小组调查的详细信息

• 政治反应和透明度呼吁

Coinspeaker

X 安全团队将 SEC 的假比特币 ETF 帖子归因于缺乏 2FA

令人惊讶的是，X 的安全团队透露，美国证券交易委员会 (SEC) 官方账户 @SECGov 最近遭到入侵是由于缺乏双因素身份验证 (2FA)。

这种安全漏洞使得黑客能够侵入 SEC X 官方账户，导致现货比特币交易所交易基金 (ETF) 获得批准的虚假公告，并导致加密货币市场出现暂时动荡。

X 安全小组调查的详细信息

X 的安全团队在一篇帖子中表示，他们进行了初步调查，并确认此次泄露并非 X 系统内任何妥协的结果。

相反，攻击者采用了 SIM 交换黑客攻击，这是一种身份盗窃形式，黑客可以控制受害者的电话号码，从而提供对各种帐户的访问权限，包括社交媒体、银行和加密货币。

在这种情况下，黑客可能说服第三方电信提供商放弃对与 SEC 帐户关联的电话号码的控制。

通过这种控制，再加上与该帐户关联的正确电子邮件地址的知识，黑客可以重置 SEC 的官方帐户密码并获得未经授权的访问。

这次安全漏洞的后果是严重的，因为 SEC 在 X 上的官方账户对现货比特币 ETF 的错误批准引发了比特币价格飙升至约 47,900 美元，但不久之后又跌至约 46,100 美元。

针对此次违规行为，SEC 主席 Gary Gensler 迅速澄清，该委员会尚未批准现货比特币 ETF 的上市和交易。

未经授权的访问已被终止，美国证券交易委员会承诺与执法部​​门和政府合作伙伴合作调查该事件。

政治反应和透明度呼吁

然而，事件发生后，各方纷纷批评并要求问责。

美国参议员 JD Vance 和 Thom Tillis 致信 Gensler，表达了对 SEC 运营安全的担忧，并要求在四天内做出解释。

这封信强调了违规行为对投资者保护构成的潜在威胁，并呼吁调查过程保持透明度。

其他几名国会议员也加入进来，推动透明度并对局势进行正式调查。

美国参议员比尔·哈格蒂强调了问责的必要性，并将美国证券交易委员会的反应与上市公司在类似情况下面临的审查进行了比较。

X 的所有者、特斯拉公司（纳斯达克股票代码：TSLA）首席执行官埃隆·马斯克（Elon Musk）抓住机会反驳了之前关于 SEC 黑客攻击是由于 X 内部系统被破坏造成的说法。

马斯克强调了媒体草率下结论的倾向，并表示“这就是传统媒体的运作方式”。

总体而言，SEC 的 X 黑客事件提醒我们迫切需要采取强有力的网络安全措施，特别是对于受托市场监管的实体而言。

该事件不仅暴露了美国证券交易委员会对社会工程攻击的脆弱性，还引发了对其内部网络安全协议的质疑。

下一个

X 安全团队将 SEC 的假比特币 ETF 帖子归因于缺乏 2FA