根據(jù)Blockworks 報(bào)道,美國(guó)證券交易委員會(huì)(SEC)承認(rèn),其X 帳戶(hù)的雙重認(rèn)證自2023 年7 月起已被禁用。SEC 的官方X 帳戶(hù)於本月初遭到入侵,允許未經(jīng)授權(quán)的人員訪問(wèn)該帳戶(hù)。帳戶(hù)並發(fā)布虛假帖子,宣布現(xiàn)貨比特幣 ETF 獲得批準(zhǔn)。 該貼文在該帳戶(hù)上保留了大約 15 分鐘,之後主席 Gary Gensler 宣布 SEC 的帳戶(hù)已洩露。
SEC 在後續(xù)聲明中透露,在該機(jī)構(gòu)存取帳戶(hù)遇到困難後,X support 要求監(jiān)管機(jī)構(gòu)停用多因素身份驗(yàn)證。 多因素身份驗(yàn)證一直處?kù)锻S脿顟B(tài),直到 1 月 9 日帳戶(hù)被盜後工作人員重新啟用它為止。SEC 表示,現(xiàn)在所有提供多因素身份驗(yàn)證的 SEC 社交媒體帳戶(hù)均已啟用多因素身份驗(yàn)證。
駭客透過(guò) SIM 卡交換獲得了該帳戶(hù)的存取權(quán)限,這涉及在未經(jīng)授權(quán)的情況下將電話號(hào)碼轉(zhuǎn)移到另一臺(tái)設(shè)備。 SEC 澄清說(shuō),對(duì)電話號(hào)碼的存取是透過(guò)電信業(yè)者進(jìn)行的,而不是透過(guò) SEC 系統(tǒng)進(jìn)行的。 SEC 工作人員尚未發(fā)現(xiàn)任何證據(jù)表明未經(jīng)授權(quán)的一方獲得了 SEC 系統(tǒng)、資料、設(shè)備或其他社交媒體帳戶(hù)的存取權(quán)限。
該監(jiān)管機(jī)構(gòu)正在與聯(lián)邦調(diào)查局、國(guó)土安全部、美國(guó)司法部及其執(zhí)法部門(mén)合作追查攻擊者。 執(zhí)法部門(mén)目前正在調(diào)查未經(jīng)授權(quán)的一方如何讓業(yè)者更改該帳戶(hù)的 SIM 卡,以及該方如何知道哪個(gè)電話號(hào)碼與該帳戶(hù)關(guān)聯(lián)。
