美检察署介入推特比特币ETF黑公关事件调查

适合国内用的虚拟币交易所

• 欧易OKX >>>进入官网<<< >>>官方下载<<<
• 币安Binance >>>进入官网<<< >>>官方下载<<<

SEC账户遭入侵发布虚假比特币ETF批准消息

在比特币现货ETF获批前夕，美国证券交易委员会(SEC)的官方X账号遭到黑客入侵，发布了一则虚假的“批准比特币现货ETF”消息。这条错误信息引发了比特币价格的剧烈波动，在加密货币社群中掀起广泛讨论。

经过X平台安全团队调查，确认SEC账号确实遭受了黑客攻击。调查发现，SEC并未启用双重认证(2FA)功能，这直接反映出该机构的安全意识存在明显不足。该事件引发了社群对SEC监管加密货币产业能力与自身安全防护措施的质疑。

监察长办公室介入调查安全漏洞事件

这起安全漏洞事件已引起美国政府相关部门的高度关注。根据Fox记者Eleanor Terrett在X平台上发布的贴文，目前此事正由“监察长办公室(OIG)”负责展开全面调查。

监察长办公室是一个独立机构，其职责包括：

• 对政府机构进行监督与审查
• 调查政府机构中的滥用、欺诈或违规行为
• 提供改善政府运作透明度和效率的建议

  值得注意的是，Terrett在其贴文中指出了SEC在网络安全方面的矛盾之处：

  • SEC在2022和2023年的监管报告都强调了确保内部系统合规的重要性
  • 去年11月，监察长还曾要求提供有关SEC实施或计划实施多因素认证的信息
  • 根据SEC的2023年预算报告，该机构计划聘请额外的专业人员来加强其安全控制和程序

  SEC官方声明承认账号被黑事实

  1月12日，SEC发表官方声明，回应了其X账号遭黑客入侵的事件，同时也透露了事件细节和最新进展。然而，该声明并未提及该账户未启用多因素认证的问题，仅表示SEC正在评估这次事件对机构、投资者和市场可能造成的影响。

  根据声明内容，事件的具体经过如下：

  • 美东时间2024年1月9日星期二下午4:00之后不久，未经授权者通过控制与该账户相关的手机号码获取了SEC官方X账户的访问权限
  • 随后，该未经授权者发布了两条推文，其中一条错误地声称SEC批准了比特币现货ETF
  • 该未经授权者还对两条非官方账户的贴文点赞

  意识到事件后，SEC的公共事务办公室人员于下午4:26通过主席Gary Gensler的官方X账户发布了澄清贴文，并删除了所有未经授权的行为。声明指出，对SEC官方账户的未经授权访问已于下午4:40至5:30间被终止。

  安全漏洞引发的讽刺与反思

  这起事件似乎涉及SIM卡劫持攻击。如果SEC采用了基于非简讯的多因素认证，如Google Authenticator或硬件安全钥匙，则可能防止账号被黑。

  此事件尤其具有讽刺意味的是，Gary Gensler曾于去年10月发文提醒投资者使用2FA来保护自己的财务账户，并推荐使用高安全性的密码。然而，SEC却未能有效保护其自身的X账户免于黑客的入侵，因而遭到社群嘲讽。

  这一事件不仅暴露了SEC在网络安全防护方面的不足，更引发了对监管机构自身安全标准的深刻反思。