美国SEC承认MFA停用导致X帐户被黑客入侵

,

美国证券交易委员会 (SEC) 已确认其官方 X 帐户(前身为 Twitter)遭到破坏，将该事件归因于 SIM 卡交换攻击。这一安全漏洞发生在 1 月 9 日，当时一个未经授权的实体获得了对SECGov句柄的控制权，错误地宣布 SEC 批准了有史以来第一个现货比特币交易所交易基金。

对加密货币市场的影响

在虚假推文发布后，加密货币市场立即出现波动。比特币的价值飙升至约 48,000 美元，然后在 SEC 驳斥了对比特币 ETF 的批准后暴跌至 46,000 美元以下。

调查显示，SIM卡交换促进了违规行为，其中受害者的电话号码被非法转移到另一台设备上。这使肇事者能够拦截短信和电话，最终重置帐户的密码。使问题更加复杂的是，SEC 的账户上没有双因素身份验证 (MFA)，这是一项关键的安全功能，自 2023 年 7 月以来由于访问困难而被禁用。

反应和反应

X的所有者和SEC的长期批评者埃隆·马斯克(Elon Musk)对这一事件做出了嘲讽的回应。相比之下，X否认他们有任何系统漏洞。与此同时，美国证券交易委员会证实，缺乏证据表明他们的其他系统、数据或设备受到任何损害。该漏洞与电信运营商隔离，引发了涉及多个执法和联邦机构的全面调查。

美国证券交易委员会的安全措施

事件发生后，美国证券交易委员会已为其所有社交媒体账户重新激活了MFA。此举反映了人们对数字安全风险的认识提高，以及在保护敏感信息方面采取强有力的保护措施的必要性，特别是对于有影响力的政府机构而言。

此外，包括联邦调查局和国土安全部在内的多个执法和联邦机构正在调查这一违规行为。他们旨在揭露攻击者如何说服电信运营商执行SIM卡交换，以及他们如何知道与美国证券交易委员会账户关联的特定电话号码。