时间:2024-01-23|浏览:260
用戶喜愛的交易所
已有账号登陆后会弹出下载
据 Blockworks 报道,美国证券交易委员会(SEC)承认,其 X 账户的双因素身份验证自 2023 年 7 月起已被禁用。SEC 的官方 X 账户于本月初遭到入侵,允许未经授权的人员访问该账户。帐户并发布虚假帖子,宣布现货比特币 ETF 获得批准。 该帖子在该帐户上保留了大约 15 分钟,之后主席 Gary Gensler 宣布 SEC 的帐户已被泄露。
SEC 在后续声明中透露,在该机构访问账户遇到困难后,X support 要求监管机构禁用多因素身份验证。 多因素身份验证一直处于禁用状态,直到 1 月 9 日账户被盗后工作人员重新启用它为止。SEC 表示,现在所有提供多因素身份验证的 SEC 社交媒体账户均已启用多因素身份验证。
黑客通过 SIM 卡交换获得了该帐户的访问权限,这涉及在未经授权的情况下将电话号码转移到另一台设备。 SEC 澄清说,对电话号码的访问是通过电信运营商进行的,而不是通过 SEC 系统进行的。 SEC 工作人员尚未发现任何证据表明未经授权的一方获得了 SEC 系统、数据、设备或其他社交媒体帐户的访问权限。
该监管机构正在与联邦调查局、国土安全部、美国司法部及其执法部门合作追查攻击者。 执法部门目前正在调查未经授权的一方如何让运营商更改该帐户的 SIM 卡,以及该方如何知道哪个电话号码与该帐户关联。