okx

彻查SEC!美国检察长办公室介入推特被黑虚报比特币现货ETF事件

时间:2024-01-17|浏览:225

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:在比特币现货ETF获得批准的前夕,美国证券交易委员会(SEC)上演了一场乌龙,其X账号遭黑客入侵并发布了「批准比特币现货ETF」的虚假消息,引起了比特币价格的剧烈波动和加密货币社群的广泛讨论。

经过X安全团队的调查,确认了SEC账号的确遭受了骇客攻击,并指出SEC并未启用双重认证(2FA),显然安全意识不够充分。这件事情引起了社群对SEC严格监管加密产业,而自身安全防护措施不足的批评。

监察长办公室正调查SECX账号遭黑事故

这起安全漏洞事件已引起美国政府相关部门的关注。根据Fox记者Eleanor Terrett在X上的贴文,目前这起事件正在由「监察长办公室(OIG)」进行调查。监察长办公室是负责对政府机构进行监督与审查的独立机构,其职责包括调查政府机构中的滥用、欺诈或违规行为,并提供改善政府运作透明度和效率的建议。

值得一提的是,Terrett在其贴文中指出了SEC在网络安全方面的矛盾:SEC的2022年和2023年的监察报告都强调了确保内部系统合规的重要性,而去年11月,监察长还曾要求提供有关SEC实施或计划实施多因素认证的信息。此外,根据SEC的2023年预算报告,该机构计划聘请额外的专业人员来加强其安全控制和程序,并推动机构采用「零信任」的网安全策略。

这样的规划背景下,SEC今年却未启用双重认证(2FA),这无疑引发了外界对其网安全管理能力的质疑。

SEC周末声明承认被黑

12日,SEC发表声明,回应了其X账号遭黑客入侵的事件,同时也揭露了事件的细节和最新进展。然而,该声明并未提及有关该账户未启用多因素认证的问题,仅表示SEC正在评估这次事件对机构、投资者和市场可能造成的影响。

根据声明,美东时间2024年1月9日星期二下午4:00之后不久,未经授权者通过控制与该账号相关的手机号码获取了对SEC官方X账户的访问权限。接着,该未经授权者发布了两条推文,其中一条错误地宣称SEC批准了比特币现货ETF,并对两条非官方账号的贴文点赞。

在意识到事件后,SEC的公共事务办公室人员在下午4:26通过主席Gary Gensler的官方X户发布了澄清贴文,并删除了所有未经授权的行为。声明指出,对SEC官方户的未经授权访问于下午4:40至5:30间被终止。

这起事件似乎涉及SIM卡劫持攻击(SIMswapping),如果SEC采用了基于非简讯的多因素认证,如Google Authenticator或硬件安全钥匙,则可能防止号被黑。这件事情的发生尤其讽刺,因为Gary Gensler曾于去年10月发文提醒投资者使用2FA来保护自己的财务户,并推荐使用高安全性的密码。然而,SEC却未能有效保护其自身的X号免于黑客的入侵,遭到社群讽刺。

热点:btc美元 老黑虚拟币 黑虚拟币 元宇宙检察 举报比特币

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1