Twitter反驳了美国证券交易委员会账户周二发布虚假推文,谎称13个现货比特币ETF获得批准的说法。
在对被入侵账户进行初步调查后,Twitter 的安全团队表示,”此次入侵并非由于 X 的系统遭到破坏,而是由于一个身份不明的人通过第三方获得了与 @SECGov 账户相关的电话号码的控制权”。
推特安全团队还在推文中强调,美国证券交易委员会的账户在被黑客攻击时没有启用双因素身份验证,美国证券交易委员会主席加里-根斯勒(Gary Gensler)此前曾建议采取这一安全措施,以防止身份盗窃和欺诈。安全团队补充说:”我们鼓励所有用户启用这一额外的安全层。
当全世界都在等待现货比特币 ETF 最终是否会在周二下午获得批准时,”被入侵 “的 SEC Twitter 账户却表示审批已经全部通过。比特币价格从两年高点 47680 美元跌至近 45500 美元。
我们可以确认,账户@SECGov被入侵,我们已完成初步调查。根据我们的调查,外泄并非由于 X 的系统遭到破坏,而是由于一个身份不明的人获得了对一个电话号码的控制权……
– 安全(@Safety)2024 年 1 月 10 日
。
在欺诈性推文被撤下后,根斯勒表示,美国证券交易委员会没有批准任何待批的比特币 ETF。
“美国证券交易委员会主席在推特上写道:”[美国证券交易委员会]的推特账户遭到入侵,发布了一条未经授权的推文。”美国证券交易委员会尚未批准现货比特币交易所交易产品的上市和交易”。
周二晚些时候,SEC证实了SEC推特账户上的 “未经授权的访问和活动”,并告诉TCN,对未经授权的访问负责的人/人员已被解雇。
“美国证券交易委员会将与执法部门和我们的政府合作伙伴合作调查此事,并确定与未经授权的访问和任何相关不当行为有关的适当的下一步措施,”该监管机构继续发表声明。
@SECGov微博账户遭到入侵,并发布了一条未经授权的推文。美国证券交易委员会尚未批准比特币现货交易产品的上市和交易。
– Gary Gensler (@GaryGensler) 2024年1月9日
虽然推特没有给出更具体的调查结果,但网站上有人认为攻击者可能参与了 SIM 卡插孔,也称为 SIM 卡交换。在这种恶意攻击中,黑客会诱骗移动服务提供商将受害者的电话号码转移到黑客控制的 SIM 卡上,从而允许访问受害者的电话、信息和可能的在线账户。
去年 1 月,交易平台 Robinhood 的 Twitter 账户就曾因 SIM 卡劫持攻击而遭到入侵,并被用于宣传虚假代币和 NFT 骗局。
还有人认为,美国证券交易委员会的一名员工可能是社交工程的受害者,社交工程是一种心理攻击,旨在欺骗个人泄露机密信息。