SEC未启用2FA：X安全团队发布虚假比特币ETF帖子

美国证券交易委员会(SEC)的社交媒体账户被黑，发布了虚假的比特币ETF批准消息，塬因是SIM卡交换攻击，X安全团队初步调查后透露。

X(塬名 Twitter)的安全团队说，SEC没有为其主要的X账户开启双因素身份验证(2FA)，导致黑客能够入侵。

这一尴尬的事件发生在今天，当时SEC的官方X账户错误地宣布了现货比特币(BTC)交易所交易基金(ETF)在美国的通过，震动了加密市场。

X的安全页面在1月10日的一条帖子中说，SEC的X账户被一名不知名的人士控制了与其关联的电话号码，从而访问了该账户。这是一种常见的SIM卡交换黑客手段。

“我们的调查显示，这次入侵不是因为X系统被破坏，而是因为一个不明身份的人通过第叁方获取了@SECGov账户的电话号码，”X安全团队说。

“我们还确认，该账户在被黑时没有开启双因素身份验证。”

SIM卡交换黑客是一种盗取身份的方法，黑客夺取受害者的电话号码，从而进入他们的社交媒体、银行和加密账户。

在这里，黑客可能已经说服了第叁方电信公司交出了SEC账户的电话号码。如果黑客还知道登录账户的电子邮件地址，他们就可以用电话号码重置SEC的官方账户密码并登录。

区块链侦探ZachXBT利用这个机会，用幽默的评论回应了X安全的帖子，同时嘲讽了SEC主席Gary Gensler之前对社交媒体安全的建议。

美国参议员J.D. Vance和Thom Tillis在1月9日给Gensler写了一封信，批评SEC缺乏运营安全，并要求在四天内解释这一事件。

信中说：“这些事情引起了我们对SEC内部网络安全程序的严重担忧，这与SEC保护投资者的叁重使命相违背。”

Vance和Tillis的信加入了越来越多的唿声，要求对这一事件进行透明化，一些国会议员也要求进行正式调查。美国参议员Bill Hagerty说，如果这是由对方幕后操纵的，SEC肯定会要求调查。

“就像SEC要求上市公司负责一样，如果他们犯了这幺大的市场操纵错误，国会需要得到对这件事的答复。这是不能容忍的。”

美国参议员Cynthia Lumiss也参与了这场争论，要求对“欺诈性公告”保持透明。

X的老板兼特斯拉CEO埃隆·马斯克也借机反击了CNBC之前的说法，即SEC的黑客攻击是因为X自己的系统被攻破了。

“这就是传统媒体的作风，”马斯克说。他之前还开玩笑说，SEC的密码是“LFGDogeToTheMoon”。