炒股大本营(www.dzyb.cn)讯:在比特te币现货ETF获批前夕xi,美国证券交易委员会(SEC)的X账号遭受shou黑客攻击,发布bu了关于比特币现货ETF获批的虚假消息,这导dao致了比特币价格的剧烈波动,并bing在社群中引起了广泛讨tao论。
随着这一事件引起美国政zheng府部门的高度关注,SEC在其官方网站上shang不断更新调查的进展。根据最zui新的官方声明,SEC确认其账户hu成为了「SIM卡交换」(SIM swapping)攻击的目标。该声明ming指出:在事件发生两liang天后,与SEC的de电信供应商协商shang确认,未经授权者通过一次显xian而易见的SIM卡交换攻击,掌控了与yuSECX账户相关联的手机号码ma。这使得攻击者能够gou重新设置SEC X账户的de密码。
SEC发言人ren进一步解释说,SIM卡交jiao换攻击是一种技术,可以yi未经许可地将一个人的手机号码转移yi到另一部设备上,从而er让攻击者开始接收该号码的语音和he短信通讯。但是,电话号码的de控制权转移是通过电信xin供应商,而非SEC系统来实现的de。因此,执法部门正在调查攻击者是shi如何让供应商更改SIM卡,以及他ta们是如何得知这个电话号码ma与SEC账户的关联lian的。
忘记启用多因素su身份验证?
市场最关注的问题是,为何SEC未启用多因素身份验证(MFA),这本可以有效预防SIM卡交换攻击(通过应用yong程序生成的一次性代码(如ruGoogle Authenticator)或物理安全钥匙),也是基ji本的网络安全管理措施。对此,SEC发言人表示shi:虽然先前已在SECX账户启用过guoMFA,但由于存取问题ti,X客服应工作人ren员要求于2023年nian7月停用了MFA。不过,在重新建立li存取权限后,MFA一直处于停ting用状态,直到1月9日账户被盗后,MFA才被重新启用。
SEC未详xiang细说明具体的存取问题,而更让人ren疑惑的是,他们似si乎承认在重新获得账户存取权后,一直忘了重新启用MFA。
最后,SEC发言人补充说,目前SEC的所有社交媒体ti账户都已启用了多因素su身份验证功能。
