X 安全團隊透露,美國證券交易委員會未在其主 X 帳戶上啟用雙重認證 (2FA),使駭客能夠存取其帳戶。
SEC 的尷尬爆料是在安全漏洞發生後立即發生的,該安全漏洞震動了加密貨幣市場,SEC 在社群媒體平台上的官方帳戶對現貨比特幣 ETF 進行了虛假確認。
在1 月10 日的一篇貼文中,X 的安全頁面寫道,SEC 駭客攻擊是由於身份不明的攻擊者控制了與該帳戶相關的電話號碼,並利用該號碼訪問SEC 的官方X 頁面而導致的。 這通常被稱為 SIM 交換駭客。
我們可以確認帳戶 @SECGov 已被盜用,並且我們已完成初步調查。 根據我們的調查,此次洩漏並非由於 X 系統遭到破壞,而是由於身份不明的個人獲得了對電話號碼的控制權…
- 安全 (@Safety) 2024 年 1 月 10 日
X Safety 寫道:“根據我們的調查,此次洩露並非由於 X 系統遭到破壞,而是由於身份不明的個人通過第三方獲得了對與 @SECGov 帳戶相關的電話號碼的控制權。”
“我們還可以確認該帳戶在被盜時沒有啟用雙重身份驗證。”
區塊鏈偵探 ZachXBT 藉此機會重新包裝了 SEC 主席 Gary Gensler 之前關於社交媒體安全的建議,並針對最初的 X Safety 帖子做出了幽默評論。
嗨@GaryGensler,這是一個提醒您保護您的財務帳戶以及防止身份盜竊和欺詐。請記住:使用強密碼或密碼設置多因素身份驗證保持帳戶警報打開#CybersecurityAwarenessMonth pic.twitter.com/ KBNOV3KhAJ
- ZachXBT (@zachxbt) 2024 年 1 月 10 日
X 的所有者兼特斯拉執行長 Elon Musk 藉此機會反駁了先前的說法,即 SEC 駭客攻擊是 X 自己的內部系統可能被破壞的結果。
「這就是傳統媒體的運作方式,」馬斯克說。
https://twitter.com/elonmusk/status/1744884907493453882?s=20
這是一個正在發展的故事,更多資訊將在可用時添加。
