SEC 表示,駭客利用「SIM 交換」攻擊破壞了其X 帳號。在未經授權的訪問中,駭客發布了虛假的現貨比特幣ETF 批准公告。對此次洩漏的調查仍在進行中,但SEC 表示,其2FA 功能在洩漏時已被停用。
美國證券交易委員會(SEC) 已確認,該機構的X 帳戶遭到黑客攻擊,並導致比特幣ETF 現貨“虛假批准”,是在一次明顯的“SIM 交換”之後發生的。
據SEC 稱,攻擊者使用了與該機構X 帳戶關聯的手機號碼。未經授權的實體透過SEC 使用的電信業者而非監管機構的系統存取了該電話號碼。
然而,美國證券交易委員會指出,在駭客攻擊時,社群媒體帳號的兩因素身份驗證(2FA) 被禁用。 SEC 在一份新聞稿中表示,自2023 年7 月以來,其X 帳戶的2FA 已被停用。
「雖然 @SECGov X 帳戶之前已啟用多重身份驗證(MFA),但由於訪問該帳戶出現問題,X 支援應工作人員的要求於2023 年7 月停用了多重身份驗證(MFA)。重新建立存取權限後,MFA 一直處於停用狀態,直到1 月9 日帳戶被盜後工作人員重新啟用它為止。目前,所有提供MFA 的SEC 社交媒體帳戶均已啟用MFA,」SEC 在周一發布的更新中表示。
多機構調查正在進行中
2024 年1 月9 日,美國證券交易委員會(SEC) 的X 帳戶遭到未經授權的訪問,這一事件引起了廣泛的批評和譴責,並呼籲進行調查,因為觀察人士指出存在潛在的市場操縱行為。錯誤的批准導致比特幣的價格大幅波動——升至4.9 萬美元的高位,然後在幾分鐘內回吐了所有漲幅。
雖然SEC 於1 月10 日正式批准了現貨比特幣ETF,並於1 月11 日開始交易,但涉及多個監管和執法機構的調查仍在進行中。
在有關該事件的最新新聞更新中,SEC 及其工作人員繼續與FBI、國土安全部網路安全和基礎設施安全局、商品期貨交易委員會(CFTC)、司法部(DoJ) 以及SEC 自己的部門合作執法部門。
分享這篇文章類別標籤
資訊來源:由0x資訊編譯自COINJOURNAL。版權所有,作者Benson Toti所有,未經許可,不得轉載!