时间:2024-01-23|浏览:260
用戶喜愛的交易所
已有账号登陆后会弹出下载
突发事件
美国证券交易委员会 (SEC) 面临重大安全漏洞!
据 Blockworks 称,自 2023 年 7 月以来,SEC 的官方 X 账户的双因素身份验证被禁用,使其容易受到攻击。
本月早些时候,一名未经授权的人利用安全漏洞,在受感染的账户上发布虚假帖子,宣布现货比特币 ETF 获得批准。
在 SEC 主席加里·根斯勒 (Gary Gensler) 确认违规事件之前,该帖子持续了大约 15 分钟。
令人震惊的是,SEC 透露,X 支持人员在访问帐户遇到困难后禁用了多因素身份验证。
多因素身份验证一直处于关闭状态,直到工作人员在 1 月 9 日违规事件后重新启用它。
SEC 现在向所有人保证,所有提供多因素身份验证的 SEC 社交媒体帐户都将重新启用多因素身份验证。
黑客通过 SIM 卡交换实现了漏洞,未经授权将电话号码转移到另一台设备。
SEC 澄清说,对电话号码的访问是通过电信运营商进行的,而不是通过 SEC 系统进行的。
没有证据表明未经授权的一方可以访问 SEC 系统、数据、设备或其他社交媒体帐户。
美国证券交易委员会目前正在与联邦调查局、国土安全部、司法部及其执法部门合作追捕袭击者。
执法部门正在调查此案,调查未经授权的一方如何说服运营商更换 SIM 卡,以及他们如何知道与该帐户关联的电话号码。
请继续关注这个发展故事的更多更新!