美国证券交易委员会(SEC)表示,在黑客利用其一个社交媒体帐户传播虚假加密货币新闻后,该委员会正在调查该帐户的“受损”情况。
当地时间1月9日(周二)下午 4:00左右,SEC在X(以前称为Twitter)上的官方帐户@SECgov发布的帖子表示,监管机构“批准#Bitcoin ETF(ETF——交易所交易基金的缩写——是一种公开交易的投资基金,允许投资者押注不同资产的表现,而无需拥有此类资产。)在所有注册的国家证券交易所上市”。这篇虚假帖子还刊登了美国证券交易委员会主席加里·詹斯勒 (Gary Gensler)的照片,旁边还附有一份虚假声明,声明中写道:“今天的批准增强了市场透明度,并为投资者提供了在受监管框架内有效获取数字资产投资的机会。”
假帖子出现十五分钟后,Gensler在他的个人X账户上发帖称:“@SECGov X账户已被盗用,发布了未经授权的帖子。SEC尚未批准现货比特币交易所交易产品的上市和交易。”@SECGov帐户很快也发布了相同的消息,大概是在该机构的某人重新获得控制权之后。SEC发言人随后在一份声明中表示,SEC已确定,在美国东部时间下午4点后不久,不明身份人士在短时间内对SEC在X上的帐户@SECGov进行了未经授权的访问和活动。目前黑客的访问“已被终止”。假新闻发布后,比特币的价值暂时飙升至近48,000美元,然后又回落至45,500美元。
SEC官方账户的短暂被接管
SEC的官方推特账户被黑客接管并发布虚假消息后,主席加里·詹斯勒 (Gary Gensler)和SEC分别发布了澄清的消息。
举报人爱德华·斯诺登(Edward Snowden)在SEC黑客攻击事件后批评詹斯勒,称其导致传播虚假信息,误导数百万人。他在一系列推文中嘲笑该机构的安全漏洞,其中包括“天哪,加里,快点起来吧”和“你只有一份工作”。
调查显示SEC账户未启用双因素认证
针对SEC的官方账户被攻击一事,X社交网络发起了自己的调查。X的安全团队周二(1月9日)晚间报告说:“我们可以确认@SECGov帐户已被盗用,并且我们已经完成了初步调查。” “根据我们的调查,此次泄露并非由于X系统遭到破坏,而是由于身份不明的个人通过第三方获得了对与@SECGov帐户相关的电话号码的控制权。”
获得对个人电话号码的控制权通常与SIM卡交换攻击有关。此类攻击已多次被用来控制知名Twitter或X帐户并发布与加密货币诈骗相关的消息,以及获取对加密货币帐户的访问权限和耗尽加密货币帐户的资金。
当SEC的帐户被盗时,X报告称未启用双因素身份验证。目前还不清楚攻击者是否禁用了它。Twitter仍然通过短信为某些帐户提供此服务。该社交网络表示:“我们鼓励所有用户启用这一额外的安全层。”
尽管这篇虚假帖子在被删除前获得了超过270万次浏览,导致X上的知名财经媒体对此进行了报道。然而,Gensler解释SEC X账户被泄露并反驳ETF批准的推文获得了超过750万次浏览,有效消除了假新闻。
比特币ETF现货交易的裁决一直难产
这起SEC官方推特账户被黑一案,影响是非常直接的。在SEC账户被盗后的不到30分钟内,比特币价格飙升,在周二(9日)的交易价格约为46,500美元后,几乎达到了 48,000美元。在Gensler声明该机构尚未批准比特币ETF后,该数字货币的价格暴跌至46,000美元以下。
根据Ark Investments和21Shares提交的注册通知,美国证券交易委员会将在周三(10日)的最后期限内就是否允许比特币ETF现货交易做出裁决。多达13份其他申请也已向SEC提交了推出现货比特币ETF的申请,其中包括贝莱德 (BlackRock)、富达(Fidelity)和VanEck。
由于潜在的市场操纵行为,美国证券交易委员会长期以来一直反对比特币ETF的批准。目前该机构尚未批准任何现货比特币ETF在美国交易所上市,委员们可能会推迟做出最终决定。
周一,Gensler警告任何考虑投资“加密资产”的人。加密货币投资或服务可能不符合美国法律或为投资者提供保护,而且它们“风险极高且经常波动”,因为许多基础平台已经倒闭。
此外,“欺诈者继续利用加密资产的日益普及来引诱散户投资者陷入骗局,”詹斯勒说。“这些投资仍然充斥着欺诈行为——虚假的代币发行、庞氏骗局和传销骗局,以及项目发起人卷走投资者资金的公然盗窃。”
X的安全性备受诟病
埃隆·马斯克(Elon Musk)收购X后,前Twitter员工对X的安全措施表示担忧,马斯克削减了开支并进行了大范围裁员。上周,黑客劫持了谷歌子公司Mandiant的Twitter帐户,并利用该帐户引导用户进行看似加密货币的骗局。
2022年7月3日-星期日,英国陆军证实其YouTube和Twitter帐户遭到黑客攻击,以宣传加密货币诈骗。官方调查已经开始确定这起网络犯罪的肇事者,但尚未确认这些攻击的幕后黑手。
9日的事件并不是第一次因知名推特账户被接管而导致金融市场大幅波动。2013年,黑客入侵了美联社的Twitter账户,并利用该账户发布了有关白宫爆炸的虚假报道,导致股市短暂大幅下跌。
为了深入了解该事件,Hackread联系了ESET全球网络安全顾问Jake Moore,他表示:“这证明X上的帐户继续成为攻击目标,如果官方帐户遭到破坏,可能会产生严重后果。加密货币诈骗仍然是焦点,在X面临的社会压力下,他们仍然可以获得巨大的收益。”
杰克警告说:“合法的第三方访问妥协或有针对性的社会工程仍然是获取帐户访问权限的最常见方法,这将安全责任推给了个人。因此,更重要的是应该针对员工和客户所有者的培训,尤其是在处理知名客户时。”
参考资源
1、https://cyberscoop.com/sec-bitcoin-etf-gensler/
2、https://www.darkreading.com/application-security/bitcoin-prices-spike-after-sec-x-account-hack
3、https://www.govinfosecurity.com/us-securities-exchange-commission-probes-x-account-hack-a-24071
4、https://www.hackread.com/sec-x-twitter-account-hacked-bitcoin-etfs/
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。