美國證券交易委員會(SEC)在比特幣現貨ETF批准前夕,遭到駭客入侵並發布了虛假消息,聲稱批准了比特幣現貨ETF。這個事件引起了比特幣價格的劇烈波動,也引起了加密貨幣社群的廣泛討論。
SEC的X帳號遭到駭客攻擊的事實已被確認,並且SEC並未啟用雙重認證(2FA),這顯示出他們在網路安全方面的不足。社群對於SEC嚴格監管加密產業卻未能保護自身安全的批評聲浪日益高漲。
監察長辦公室正在調查SEC X帳號遭駭的事件。這個獨立機構負責監督和審查政府機構,並調查其中的濫用、欺詐或違規行為,並提供改善政府運作透明度和效率的建議。
值得一提的是,SEC在網路安全方面存在矛盾。儘管今年有關比特幣現貨ETF批准的規劃已經進行,但SEC卻未啟用雙重認證(2FA),這引起了外界對他們網路安全管理能力的質疑。
SEC在12日發表聲明,回應了X帳號遭駭客入侵的事件,並揭露了事件的細節和最新進展。然而,聲明中並未提及該帳戶未啟用多因素認證的問題,只表示SEC正在評估這次事件對機構、投資者和市場可能造成的影響。
根據聲明,未經授權者通過控制與該帳號相關的手機號碼獲取了對SEC官方X帳戶的訪問權限。該未經授權者發佈了兩條推文,其中一條錯誤地宣稱SEC批准了比特幣現貨ETF,并對兩條非官方帳號的貼文點讚。SEC意識到事件後,他們的公共事務辦公室人員通過主席Gary Gensler的官方X帳號發布了澄清貼文,並刪除了所有未經授權的行為。未經授權對SEC官方帳戶的訪問在下午4:40至5:30間被終止。
這起事件涉及SIM卡劫持攻擊(SIM swapping),如果SEC使用非簡訊的多因素認證,例如Google Authenticator或硬體安全鑰匙,可能就能防止帳戶被駭。這件事情的發生尤其諷刺,因為Gary Gensler去年曾提醒投資者使用雙重認證來保護財務帳戶,並推薦使用高安全性的密碼。然而,SEC卻未能有效保護他們自己的X帳號免受駭客入侵,這引起了社群的批評和諷刺。
