SEC 未启用 2FA：X 安全团队发布虚假比特币 ETF 帖子

美国证券交易委员会(SEC)的虚假比特币ETF公告是由SIM卡交换攻击引起的，官方X安全团队在初步调查后表示。

X(前身为 Twitter)的安全团队透露，美国证券交易委员会 (SEC) 没有在其主 X 帐户上启用双因素身份验证 (2FA)，允许黑客访问它。

美国证券交易委员会(SEC)的尴尬启示是在今天因对现货比特币的错误批准而震惊加密市场的安全漏洞之后来自美国证券交易委员会在社交媒体平台上的官方账户的交易所交易基金 (ETF)。

在 1 月 10 日的一篇帖子中，X 的安全页面写道，SEC 黑客攻击的发生是因为一名身份不明的行为者控制了与该帐户关联的电话号码，并利用该号码访问了 SEC 的官方 X 页面。这通常被称为SIM卡交换黑客。

“根据我们的调查，这次妥协不是由于X系统遭到破坏，而是由于身份不明的个人通过第叁方获得了与@SECGov帐户相关的电话号码的控制权，”X安全团队写道。

“我们还可以确认，在帐户遭到入侵时，该帐户未启用双因素身份验证。”

SIM卡交换黑客攻击是一种身份盗窃形式，攻击者接管受害者的电话号码，允许他们访问社交媒体、银行和加密账户。

在这种情况下，黑客很可能已经说服第叁方电信提供商交出与SEC账户绑定的电话号码的控制权。如果黑客也知道用于登录帐户的正确电子邮件地址，他们可以使用该电话号码重置 SEC 的官方帐户密码并获得访问权限。

区块链侦探ZachXBT借此机会重新包装了SEC主席Gary Gensler之前关于社交媒体安全的建议，并在回应塬始X安全帖子的幽默评论中。

美国参议员J.D. Vance和Thom Tillis于1月9日写信给Gensler，抨击该机构缺乏运营安全，并要求在未来四天内对这一事件做出解释。

信中写道：“这些事态发展引发了对委员会内部网络安全程序的严重担忧，与委员会保护投资者的叁方使命背道而驰。

万斯和蒂利斯的信加入了越来越多的唿吁，要求此事透明化，几位国会议员也要求对这一事件进行正式调查。美国参议员比尔·哈格蒂(Bill Hagerty)称，如果这场事故是由围栏另一边的演员造成的，该机构自然会要求进行调查。

“就像美国证券交易委员会(SEC)要求上市公司承担责任一样，如果他们犯了如此巨大的市场操纵错误，国会需要对刚刚发生的事情给出答案。这是不可接受的。

美国参议员辛西娅·卢米斯(Cynthia Lumiss)也加入了这场争论，要求对“欺诈性公告”保持透明。

X的所有者兼特斯拉首席执行官埃隆·马斯克(Elon Musk)也借此机会反驳了CNBC早些时候的说法，即SEC黑客攻击是由于X自己的内部系统被破坏造成的。

“这就是传统媒体的运作方式，”马斯克说。早些时候，他建议SEC的密码是“LFGDogeToTheMoon”。