🚨 突发新闻🚨
美国证券交易委员会(SEC)遭遇重大安全漏洞! 😱
据 Blockworks 称,自 2023 年 7 月以来,SEC 的官方 X 帐户的双重认证已被禁用,使其容易受到攻击。
最近,一名未经授权的人利用了这个安全漏洞,在受感染的帐户上发布了有关现货比特币 ETF 获得批准的假新闻。
在 SEC 主席加里·根斯勒 (Gary Gensler) 确认违规行为之前,该假帖子持续了 15 分钟。
令人震惊的是,SEC 揭露,由于存取帐户困难,X 支援已停用多因素身份验证。
多因素身份验证一直处于关闭状态,直到工作人员在 1 月 9 日违规事件后重新启用它。
SEC 向所有人保证,所有提供多因素身份验证的 SEC 社交媒体帐户现已重新启用多因素身份验证。
骇客透过 SIM 卡交换实施了攻击,未经授权将电话号码转移到另一台设备。
SEC 澄清说,电话号码存取是透过电信业者进行的,而不是透过 SEC 系统进行的。
没有证据表明未经授权的一方存取了 SEC 系统、资料、设备或其他社交媒体帐户。
SEC 正在与联邦调查局、国土安全部、司法部及其执法部门合作追查攻击者。
执法部门正在调查未经授权的一方如何说服业者更换 SIM 卡,以及他们如何知道与该帐户关联的电话号码。
请继续关注这个发展故事的更新!
