SEC未啟用2FA：X安全團隊發布虛假比特幣ETF帖子

美國證券交易委員會(SEC)的社交媒體賬戶被黑，發布了虛假的比特幣ETF批准消息，原因是SIM卡交換攻擊，X安全團隊初步調查後透露。

X(原名 Twitter)的安全團隊說，SEC沒有為其主要的X賬戶開啟雙因素身份驗證(2FA)，導致黑客能夠入侵。

這一尷尬的事件發生在今天，當時SEC的官方X賬戶錯誤地宣布了現貨比特幣(BTC)交易所交易基金(ETF)在美國的通過，震動了加密市場。

X的安全頁面在1月10日的一條帖子中說，SEC的X賬戶被一名不知名的人士控制了與其關聯的電話號碼，從而訪問了該賬戶。這是一種常見的SIM卡交換黑客手段。

“我們的調查顯示，這次入侵不是因為X系統被破壞，而是因為一個不明身份的人通過第三方獲取了@SECGov賬戶的電話號碼，”X安全團隊說。

“我們還確認，該賬戶在被黑時沒有開啟雙因素身份驗證。”

SIM卡交換黑客是一種盜取身份的方法，黑客奪取受害者的電話號碼，從而進入他們的社交媒體、銀行和加密賬戶。

在這裏，黑客可能已經說服了第三方電信公司交出了SEC賬戶的電話號碼。如果黑客還知道登錄賬戶的電子郵件地址，他們就可以用電話號碼重置SEC的官方賬戶密碼並登錄。

區塊鏈偵探ZachXBT利用這個機會，用幽默的評論回應了X安全的帖子，同時嘲諷了SEC主席Gary Gensler之前對社交媒體安全的建議。

美國參議員J.D. Vance和Thom Tillis在1月9日給Gensler寫了一封信，批評SEC缺乏運營安全，並要求在四天內解釋這一事件。

信中說：“這些事情引起了我們對SEC內部網絡安全程序的嚴重擔憂，這與SEC保護投資者的三重使命相違背。”

Vance和Tillis的信加入了越來越多的呼聲，要求對這一事件進行透明化，一些國會議員也要求進行正式調查。美國參議員Bill Hagerty說，如果這是由對方幕後操縱的，SEC肯定會要求調查。

“就像SEC要求上市公司負責一樣，如果他們犯了這么大的市場操縱錯誤，國會需要得到對這件事的答複。這是不能容忍的。”

美國參議員Cynthia Lumiss也參與了這場爭論，要求對“欺詐性公告”保持透明。

X的老板兼特斯拉CEO埃隆·馬斯克也借機反擊了CNBC之前的說法，即SEC的黑客攻擊是因為X自己的系統被攻破了。

“這就是傳統媒體的作風，”馬斯克說。他之前還開玩笑說，SEC的密碼是“LFGDogeToTheMoon”。