SEC面临重大安全漏洞事件

时间：2024-01-23|浏览：255

欧易(OKX)

用戶喜愛的交易所

已有账号登陆后会弹出下载

突发事件

美国证券交易委员会 (SEC) 面临重大安全漏洞！

据 Blockworks 称，自 2023 年 7 月以来，SEC 的官方 X 账户的双因素身份验证被禁用，使其容易受到攻击。

本月早些时候，一名未经授权的人利用安全漏洞，在受感染的账户上发布虚假帖子，宣布现货比特币 ETF 获得批准。

在 SEC 主席加里·根斯勒 (Gary Gensler) 确认违规事件之前，该帖子持续了大约 15 分钟。

令人震惊的是，SEC 透露，X 支持人员在访问帐户遇到困难后禁用了多因素身份验证。

多因素身份验证一直处于关闭状态，直到工作人员在 1 月 9 日违规事件后重新启用它。

SEC 现在向所有人保证，所有提供多因素身份验证的 SEC 社交媒体帐户都将重新启用多因素身份验证。

黑客通过 SIM 卡交换实现了漏洞，未经授权将电话号码转移到另一台设备。

SEC 澄清说，对电话号码的访问是通过电信运营商进行的，而不是通过 SEC 系统进行的。

没有证据表明未经授权的一方可以访问 SEC 系统、数据、设备或其他社交媒体帐户。

美国证券交易委员会目前正在与联邦调查局、国土安全部、司法部及其执法部门合作追捕袭击者。

执法部门正在调查此案，调查未经授权的一方如何说服运营商更换 SIM 卡，以及他们如何知道与该帐户关联的电话号码。

请继续关注这个发展故事的更多更新！