X 安全團(tuán)隊(duì)透露,美國證券交易委員會未在其主 X 帳戶上啟用雙重認(rèn)證 (2FA),使駭客能夠存取其帳戶。
SEC 的尷尬爆料是在安全漏洞發(fā)生後立即發(fā)生的,該安全漏洞震動了加密貨幣市場,SEC 在社群媒體平臺上的官方帳戶對現(xiàn)貨比特幣 ETF 進(jìn)行了虛假確認(rèn)。
在1 月10 日的一篇貼文中,X 的安全頁面寫道,SEC 駭客攻擊是由於身份不明的攻擊者控制了與該帳戶相關(guān)的電話號碼,並利用該號碼訪問SEC 的官方X 頁面而導(dǎo)致的。 這通常被稱為 SIM 交換駭客。
我們可以確認(rèn)帳戶 @SECGov 已被盜用,並且我們已完成初步調(diào)查。 根據(jù)我們的調(diào)查,此次洩漏並非由於 X 系統(tǒng)遭到破壞,而是由於身份不明的個(gè)人獲得了對電話號碼的控制權(quán)…
- 安全 (@Safety) 2024 年 1 月 10 日
X Safety 寫道:“根據(jù)我們的調(diào)查,此次洩露並非由於 X 系統(tǒng)遭到破壞,而是由於身份不明的個(gè)人通過第三方獲得了對與 @SECGov 帳戶相關(guān)的電話號碼的控制權(quán)。”
“我們還可以確認(rèn)該帳戶在被盜時(shí)沒有啟用雙重身份驗(yàn)證。”
區(qū)塊鏈偵探 ZachXBT 藉此機(jī)會重新包裝了 SEC 主席 Gary Gensler 之前關(guān)於社交媒體安全的建議,並針對最初的 X Safety 帖子做出了幽默評論。
嗨@GaryGensler,這是一個(gè)提醒您保護(hù)您的財(cái)務(wù)帳戶以及防止身份盜竊和欺詐。請記住:使用強(qiáng)密碼或密碼設(shè)置多因素身份驗(yàn)證保持帳戶警報(bào)打開#Cyber??securityAwarenessMonth pic.twitter.com/ KBNOV3KhAJ
- ZachXBT (@zachxbt) 2024 年 1 月 10 日
X 的所有者兼特斯拉執(zhí)行長 Elon Musk 藉此機(jī)會反駁了先前的說法,即 SEC 駭客攻擊是 X 自己的內(nèi)部系統(tǒng)可能被破壞的結(jié)果。
「這就是傳統(tǒng)媒體的運(yùn)作方式,」馬斯克說。
https://twitter.com/elonmusk/status/1744884907493453882?s=20
這是一個(gè)正在發(fā)展的故事,更多資訊將在可用時(shí)添加。
