时间:2024-01-17|浏览:220
用戶喜愛的交易所
已有账号登陆后会弹出下载
趣币网(Qukaixin.cn)讯:在比特币现货ETF获得批准的前夕,美国证券交易委员会(SEC)上演了一场乌龙,其X账号遭黑客入侵并发布了「批准比特币现货ETF」的虚假消息,引起了比特币价格的剧烈波动和加密货币社群的广泛讨论。
经过X安全团队的调查,确认了SEC账号的确遭受了骇客攻击,并指出SEC并未启用双重认证(2FA),显然安全意识不够充分。这件事情引起了社群对SEC严格监管加密产业,而自身安全防护措施不足的批评。
监察长办公室正调查SECX账号遭黑事故
这起安全漏洞事件已引起美国政府相关部门的关注。根据Fox记者Eleanor Terrett在X上的贴文,目前这起事件正在由「监察长办公室(OIG)」进行调查。监察长办公室是负责对政府机构进行监督与审查的独立机构,其职责包括调查政府机构中的滥用、欺诈或违规行为,并提供改善政府运作透明度和效率的建议。
值得一提的是,Terrett在其贴文中指出了SEC在网络安全方面的矛盾:SEC的2022年和2023年的监察报告都强调了确保内部系统合规的重要性,而去年11月,监察长还曾要求提供有关SEC实施或计划实施多因素认证的信息。此外,根据SEC的2023年预算报告,该机构计划聘请额外的专业人员来加强其安全控制和程序,并推动机构采用「零信任」的网络安全策略。
这样的规划背景下,SEC今年却未启用双重认证(2FA),这无疑引发了外界对其网络安全管理能力的质疑。
SEC周末声明承认被黑
12日,SEC发表声明,回应了其X账号遭黑客入侵的事件,同时也揭露了事件的细节和最新进展。然而,该声明并未提及有关该账户未启用多因素认证的问题,仅表示SEC正在评估这次事件对机构、投资者和市场可能造成的影响。
根据声明,美东时间2024年1月9日星期二下午4:00之后不久,未经授权者通过控制与该账号相关的手机号码获取了对SEC官方X账户的访问权限。接着,该未经授权者发布了两条推文,其中一条错误地宣称SEC批准了比特币现货ETF,并对两条非官方账号的贴文点赞。
在意识到事件后,SEC的公共事务办公室人员在下午4:26通过主席Gary Gensler的官方X账户发布了澄清贴文,并删除了所有未经授权的行为。声明指出,对SEC官方账户的未经授权访问于下午4:40至5:30间被终止。
这起事件似乎涉及SIM卡劫持攻击(SIMswapping),如果SEC采用了基于非简讯的多因素认证,如Google Authenticator或硬件安全钥匙,则可能防止账号被黑。这件事情的发生尤其讽刺,因为Gary Gensler曾于去年10月发文提醒投资者使用2FA来保护自己的财务账户,并推荐使用高安全性的密码。然而,SEC却未能有效保护其自身的X账号免于黑客的入侵,遭到社群讽刺。