证券交易委员会将社交媒体账户黑客攻击归咎于虚假比特币 ETF 帖子中的“SIM 交换”攻击

弗雷德里克·沃尔德

最后更新：

1月22,2024 20：18 EST |1分钟阅读

资料来源：Adobe / dennizn美国证券交易委员会（证券交易委员会）透露，其在X上的社交媒体账户成为“SIM卡交换”攻击的受害者，该攻击与本月早些时候关于批准比特币交易所交易基金（ETF）的虚假帖子有关。

该事件发生在1月9日，导致比特币价格暂时飙升，随后在证券交易委员会主席加里·根斯勒（Gary Gensler）在其个人X账户上表示证券交易委员会的X账户已被“泄露”后，价格暴跌。

@SECGov Twitter 帐户遭到入侵，并发布了未经授权的推文。证券交易委员会尚未批准现货比特币交易所交易产品的上市和交易。

— 加里·根斯勒 （@GaryGensler） January 9， 2024

在本周一发表的一份声明中，证券交易委员会表示，在攻击发生前六个月，工作人员已经删除了称为多因素身份验证（多因素身份验证）的额外保护层，直到1月9日攻击后才恢复。

欺诈性帖子发布后，委员会在第二天进行了投票，最终批准了所有现货比特币 ETF 申请。

SIM卡交换涉及攻击者通过将电话号码重新分配给新设备来获得对电话号码的控制权。

声明说，一旦控制了电话号码，未经授权的一方就会重置@SECGov帐户的密码。

监管机构的新声明证实了X Safety在事件发生后的第二天就分享了关键细节。

我们可以确认帐户@SECGov已被盗用，并且我们已经完成了初步调查。根據我們的調查，這次違反不是因為X的違反，而是因為一個身份不明的人獲得了對電子號號的控制。

— 安全 （@Safety） 2024 年 1 月 10 日

证券交易委员会和执法机构正在进行的调查

根据证券交易委员会的新声明，执法机构目前正在调查黑客如何说服证券交易委员会的移动运营商为电话号码切换提供便利。

该机构没有透露涉案承运人的身份。

加密行业的立法者和领导者都在寻求解释证券交易委员会对此类攻击的脆弱性，特别是考虑到监管机构对上市公司的严格网络安全要求。

该事件正在由多个机构进行调查，包括证券交易委员会监察长办公室及其执法部门，商品合约交易委员会，联邦调查局，司法部以及网络安全和基础设施安全局。

证券交易委员会声明补充说，现在所有提供多因素身份验证的证券交易委员会社交媒体帐户都启用了多因素身份验证。

在 Google 新闻上关注我们