週五,美國證券交易委員會 (SEC) 主席加里·根斯勒 (Gary Gensler) 就 SEC X 帳戶上虛假的比特幣 ETF 批準(zhǔn)推文發(fā)布了一份官方聲明。
根據(jù)Gensler 的官方聲明,美國證券交易委員會(SEC)於2024 年1 月9 日遭遇重大網(wǎng)路安全漏洞。該聲明宣稱,一個未經(jīng)授權(quán)的實體獲得了SEC 官方X.com(前身為Twitter)帳戶@ SECGov 的存取權(quán)限,透過徵用與該帳戶關(guān)聯(lián)的電話號碼。 該聲明披露了周二事件的時間表,指出在美國東部時間下午 4:11 左右,入侵者發(fā)布了一份虛假公告,宣布 SEC 批準(zhǔn)現(xiàn)貨比特幣交易所交易基金 (ETF)。 在這篇未經(jīng)授權(quán)的帖子之後,很快又出現(xiàn)了第二個神秘的帖子,上面寫著“$BTC”,入侵者後來將其刪除。
SEC 的立即行動和公開澄清
此外,官方聲明還澄清,SEC 工作人員在發(fā)現(xiàn)違規(guī)行為後立即採取行動減輕影響。
重要的是要知道,到美國東部時間下午 4:26,主席 Gary Gensler 的 @garygensler X.com 帳戶發(fā)布了官方澄清,表示 @SECGov 帳戶已被洩露,並且尚未發(fā)布此類批準(zhǔn)。 第一個未經(jīng)授權(quán)的貼文已被刪除,兩個讚的貼文都被取消按讚。 到美國東部時間下午 4:42,SEC 在 @SECGov 帳戶上發(fā)布了一份新聲明,確認(rèn)了此次洩露。 與 X.com 合作,在東部時間下午 4:40 至下午 5:30 之間成功終止了未經(jīng)授權(quán)的訪問。
確保安全和持續(xù)調(diào)查
Gensler 週五的最新聲明向公眾保證,SEC 認(rèn)真對待其網(wǎng)路安全責(zé)任,目前正在評估該事件的全部範(fàn)圍。 聲明補充說,雖然沒有跡象表明 SEC 系統(tǒng)、數(shù)據(jù)或設(shè)備遭到破壞,但該機(jī)構(gòu)認(rèn)識到所提出的安全問題的嚴(yán)重性。
SEC 正在積極與執(zhí)法和聯(lián)邦監(jiān)督實體協(xié)調(diào),包括 SEC 監(jiān)察長辦公室、聯(lián)邦調(diào)查局以及國土安全部的網(wǎng)路安全和基礎(chǔ)設(shè)施安全局。 這些調(diào)查旨在了解違規(guī)行為是如何發(fā)生的並防止未來再次發(fā)生此類事件。 值得注意的是,SEC 的官方行動是在委員會網(wǎng)站上公開的,而不是透過社群媒體公開的,社群媒體僅用於放大網(wǎng)站公告。
這項安全漏洞引起了立法者的警惕,促使人們呼籲徹底調(diào)查。 參議員 Ron Wyden 和 Cynthia Lummis 要求對此次駭客攻擊和 SEC 的網(wǎng)路安全實踐進(jìn)行調(diào)查。
