SEC 承认双因素身份验证在 X 帐户泄露期间被禁用

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

据 Blockworks 报道，美国证券交易委员会（SEC）承认，其 X 账户的双因素身份验证自 2023 年 7 月起已被禁用。SEC 的官方 X 账户于本月初遭到入侵，允许未经授权的人员访问该账户。帐户并发布虚假帖子，宣布现货比特币 ETF 获得批准。

该帖子在该帐户上保留了大约 15 分钟，之后主席 Gary Gensler 宣布 SEC 的帐户已被泄露。

SEC 在后续声明中透露，在该机构访问账户遇到困难后，X support 要求监管机构禁用多因素身份验证。

多因素身份验证一直处于禁用状态，直到 1 月 9 日账户被盗后工作人员重新启用它为止。SEC 表示，现在所有提供多因素身份验证的 SEC 社交媒体账户均已启用多因素身份验证。

黑客通过 SIM 卡交换获得了该帐户的访问权限，这涉及在未经授权的情况下将电话号码转移到另一台设备。

SEC 澄清说，对电话号码的访问是通过电信运营商进行的，而不是通过 SEC 系统进行的。

SEC 工作人员尚未发现任何证据表明未经授权的一方获得了 SEC 系统、数据、设备或其他社交媒体帐户的访问权限。

该监管机构正在与联邦调查局、国土安全部、美国司法部及其执法部门合作追查攻击者。

执法部门目前正在调查未经授权的一方如何让运营商更改该帐户的 SIM 卡，以及该方如何知道哪个电话号码与该帐户关联。

热点：SEC X 身份