新细节揭示了最近发生的 SEC X 黑客事件。
9 月 48,000 日,美国证券交易委员会 (SEC) 的 X 账户被一群诈骗者黑客攻击,他们发布了 SEC 批准比特币 ETF 的信息。比特币的价格在暴跌之前立即达到了 XNUMX 美元的峰值。诈骗者能够侵入美国证券交易委员会并操纵比特币市场,大概是为了获利。
这次攻击引起了国际社会对美国证券交易委员会的批评,但两周多以来没有得到任何答复。
分解时间线:
- 2023 年 XNUMX 月,Twitter(现为 X)向用户发出通知,要求他们必须删除两步授权,否则将面临失去账户的风险。当时,Twitter Blue 刚刚推出,该公司正在向用户施压,要求其订阅。
- 2023 年 2 月,Twitter 对任何未订阅的人完全删除了基于短信的 XNUMXFA。
- 2023 年 2 月,由于旧的基于短信的 2FA,他们的帐户被锁定,SEC 要求 Twitter 支持人员在其帐户上禁用 XNUMXFA。
- 本月,黑客能够执行“Sim Swap”攻击。黑客获得了用于登录 SEC X 帐户的电话号码。如果没有 2FA,他们所需要的只是电话号码。
获得信息后,黑客在 SEC 再次控制其账户之前实施了骗局。 SEC 在 2 月份访问他们的账户后没有重新配置他们的 XNUMXFA,这一事实引起了人们的关注。
戏剧性的转折是,在黑客攻击发生时,SEC 主席在推特上谈论了 MFA 的重要性。从某种意义上来说,他并没有错。
尽管如此,X 仍然承担着一定程度的责任,通过取消免费帐户极其基本的安全措施来迫使用户订阅,从而导致一波用户被暂时锁定在其帐户之外。
也就是说,这对 SEC 来说并不是最好的选择。
