美國證券交易委員會(SEC)的X平台帳號今天早上發布了一則假消息,聲稱批准了比特幣現貨ETF,這引起了市場的劇烈震盪和大量的猜測。X的安全部門稍早確認SEC的官方帳號被駭時,關聯的電話號碼被第三方控制。
X平台確認SEC帳戶遭駭
獲批假消息源頭是SEC預定推文?
實習生錯誤操作?
SEC需要自行調查涉市場操縱行為
比特幣現貨ETF申請是否能在本周批准受到市場高度關注,在此之際SEC的官方X平台帳號今天早上突然發布了「批准比特幣現貨ETF」的假消息,引發比特幣價格急劇波動,遭到社群的砲轟。這使得加密產業對SEC的嚴苛程度產生了疑問,因為他們的安全措施明顯存在漏洞。
SEC假消息推文。
針對這起事件,X的安全團隊官方推特Safety在午間發推表示,確認SEC帳號遭到惡意入侵,並已完成初步調查。調查顯示,該入侵並非由於X系統漏洞,而是因為一名未經確認的個人控制了與SEC帳號相關聯的電話號碼。
值得注意的是,Safety還表示該帳號被盜時,SEC並未啟用雙重認證(2FA),顯然安全意識不夠充分。同時,X的安全團隊也鼓勵所有用戶應啟用這種額外的安全防護。
延伸閱讀:
小心!收到幣安「升級認證」釣魚簡訊切勿點擊、如何設定Binance 2FA帳號保護?
鏈上偵探ZachXBT也隨即發推提醒SEC主席Gary Gensler應該妥善保護自己的財務帳戶,防止身份盜竊和詐欺。
SEC發言人則向Blockworks表示:
但儘管X官方認證SEC是遭到駭客攻擊,但彭博分析師Eric Balchunas在X平台上發起了「你認為批准推文來自哪裡?」的民意調查,發現高達82.3%的網友認為推文來自SEC內部,僅有16.7%認為是來自SEC之外。他也表示:
天橋資本(Skybridge Capital)創辦人暨執行長、前白宮通訊主任Anthony Scaramucci也表示:實習生錯誤操作?
加密分析師Loma逐字分析了美國證券交易委員會的推文,指出「Compromised」(陷入危險)並不是「hack」(駭客攻擊),「Unauthorized」(未經授權)並不是「false」(內容虛假)。這意味著,美國證券交易委員會很可能是提前編輯好了內容打算稍後發送,但工作人員或因實習生誤操作而點擊了發布,但是不好意思承認才甩鍋遭駭。
針對此假消息事件,FOX Business記者Charles Gasparino表示,有證券律師認為,SEC必須自行調查其涉嫌市場操縱的行為,而倘若SEC在10日前不批准ETF申請,將是史無前例的,因為SEC從未否決過已進展到此階段的申請。
