SEC承认MFA停用导致X账户黑客攻击

2024-01-23 作者：零度来源：76bb.com

点击注册/下载欧易交易所，最高价值60,000元数字货币盲盒等着您

美国证券交易委员会(SEC)已证实其官方X帐户(前Twitter)遭到入侵，并将此事件归因于SIM交换攻击。这一安全漏洞发生在1月9日，当时一个未经授权的实体获得了@SECGov句柄的控制权，错误地宣布SEC批准了有史以来第一个现货比特币交易所交易基金。

对加密货币市场的影响

在虚假推文之后，加密货币市场立即出现波动。一旦SEC拒绝批准比特币ETF，比特币的价值飙升至约48，000美元，然后跌破46，000美元。

调查显示，SIM交换促成了违规行为，其中受害者的电话号码被非法转移到另一个设备。这使得犯罪者能够拦截短信和电话，最终重置帐户的密码。令问题更加复杂的是，SEC的账户上没有双因素身份验证(MFA)，这是一项关键的安全功能，自2023年7月以来，由于访问困难而被禁用。

X的所有者、SEC的长期批评者埃隆·马斯克(Elon Musk)对这一事件做出了嘲弄的回应。相反，X否认他们有任何系统漏洞。与此同时，美国证券交易委员会证实，缺乏证据表明他们的其他系统、数据或设备受到了任何损害。该漏洞与电信运营商无关，引发了涉及多个执法部门和联邦机构的全面调查。

事件发生后，SEC已重新激活其所有社交媒体账户的MFA。此举反映了人们对数字安全风险的认识提高，以及采取强有力的保护措施保护敏感信息的必要性，特别是对有影响力的政府机构。

此外，包括联邦调查局和国土安全部在内的多个执法和联邦机构正在调查这一违规行为。他们的目标是揭露攻击者如何说服电信运营商执行SIM卡交换，以及他们如何知道与SEC账户相关的特定电话号码。

本站下载领新手专属福利

最低的手续费，最快捷的交易，强劲的API以及更多

温馨提示：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。