SEC 未啟用 2FA：X 安全團隊發布虛假比特幣 ETF 帖子

美國證券交易委員會(SEC)的虛假比特幣ETF公告是由SIM卡交換攻擊引起的，官方X安全團隊在初步調查後表示。

X(前身為 Twitter)的安全團隊透露，美國證券交易委員會 (SEC) 沒有在其主 X 帳戶上啟用雙因素身份驗證 (2FA)，允許黑客訪問它。

美國證券交易委員會(SEC)的尷尬啟示是在今天因對現貨比特幣的錯誤批准而震驚加密市場的安全漏洞之後來自美國證券交易委員會在社交媒體平台上的官方賬戶的交易所交易基金 (ETF)。

在 1 月 10 日的一篇帖子中，X 的安全頁面寫道，SEC 黑客攻擊的發生是因為一名身份不明的行為者控制了與該帳戶關聯的電話號碼，並利用該號碼訪問了 SEC 的官方 X 頁面。這通常被稱為SIM卡交換黑客。

“根據我們的調查，這次妥協不是由於X系統遭到破壞，而是由於身份不明的個人通過第三方獲得了與@SECGov帳戶相關的電話號碼的控制權，”X安全團隊寫道。

“我們還可以確認，在帳戶遭到入侵時，該帳戶未啟用雙因素身份驗證。”

SIM卡交換黑客攻擊是一種身份盜竊形式，攻擊者接管受害者的電話號碼，允許他們訪問社交媒體、銀行和加密賬戶。

在這種情況下，黑客很可能已經說服第三方電信提供商交出與SEC賬戶綁定的電話號碼的控制權。如果黑客也知道用於登錄帳戶的正確電子郵件地址，他們可以使用該電話號碼重置 SEC 的官方帳戶密碼並獲得訪問權限。

區塊鏈偵探ZachXBT借此機會重新包裝了SEC主席Gary Gensler之前關於社交媒體安全的建議，並在回應原始X安全帖子的幽默評論中。

美國參議員J.D. Vance和Thom Tillis於1月9日寫信給Gensler，抨擊該機構缺乏運營安全，並要求在未來四天內對這一事件做出解釋。

信中寫道：“這些事態發展引發了對委員會內部網絡安全程序的嚴重擔憂，與委員會保護投資者的三方使命背道而馳。

萬斯和蒂利斯的信加入了越來越多的呼籲，要求此事透明化，幾位國會議員也要求對這一事件進行正式調查。美國參議員比爾·哈格蒂(Bill Hagerty)稱，如果這場事故是由圍欄另一邊的演員造成的，該機構自然會要求進行調查。

“就像美國證券交易委員會(SEC)要求上市公司承擔責任一樣，如果他們犯了如此巨大的市場操縱錯誤，國會需要對剛剛發生的事情給出答案。這是不可接受的。

美國參議員辛西婭·盧米斯(Cynthia Lumiss)也加入了這場爭論，要求對“欺詐性公告”保持透明。

X的所有者兼特斯拉首席執行官埃隆·馬斯克(Elon Musk)也借此機會反駁了CNBC早些時候的說法，即SEC黑客攻擊是由於X自己的內部系統被破壞造成的。

“這就是傳統媒體的運作方式，”馬斯克說。早些時候，他建議SEC的密碼是“LFGDogeToTheMoon”。