证券交易委员会(SEC)具有
透露有关批准地点的未经授权的帖子
9 月 XNUMX 日的比特币交易所交易基金(ETF)与“SIM 交换”攻击有关。
这种策略涉及转移手机
未经所有者同意,将号码转移到其他设备。美国证券
看门狗澄清,攻击是通过电信网络发生的
而不是通过其内部系统。它强调其核心系统
从未受到损害。
误导性的帖子,宣布绿灯
美国首只现货比特币ETF,引起了市场的狂热
加密货币领域。然而,美国证券交易委员会很快驳回了这一职位,
将其归因于已控制手机号码的黑客
链接到帐户。
入侵者攻破监管机构账户后,账户密码被重置,并发布虚假公告
的批准 现货比特币 ETF 被制作了。值得注意的是,之前启用的多重身份验证流程已于 2023 年 XNUMX 月被禁用。这引发了有关导致该事件的帐户漏洞的问题。
事件。
SEC 提到:“虽然有多种因素
之前已在 @SECGov X 帐户上启用了身份验证 (MFA),因此
由于问题,应工作人员的要求,X Support 于 2023 年 XNUMX 月被禁用
访问该帐户。”
“一旦重新建立访问权限,MFA 仍然存在
已禁用,直到 1 月份帐户被盗后工作人员重新启用为止
9. 目前,所有 SEC 社交媒体帐户都启用了 MFA
它。”
@SECGov X 帐户被盗用,并且发布了未经授权的帖子。美国证券交易委员会尚未批准现货比特币交易所交易产品的上市和交易。
— 美国证券交易委员会 (@SECGov) 2024 年 1 月 9 日
SEC 的社交媒体安全担忧
事件发生的时间特别
华尔街热切期待的意义重大 SEC的授权 有史以来第一次
现场 比特币
ETF。此次违规事件引发了人们对 SEC 社交媒体安全的担忧
帐户。
发现后,SEC 工作人员迅速做出回应
删除未经授权的帖子,取消外部帖子的链接,并提醒
通过官方@garygensler X.com 帐户公开。 SEC 与
X.com 将在美国东部时间下午 4:40 至下午 5:30 之间终止未经授权的访问
同一天。
目前,SEC 正在与多项法律合作
执法和联邦监督实体,包括 SEC 办公室
监察长、联邦调查局和司法部
国土安全部网络安全和基础设施安全局将完成调查。
证券交易委员会(SEC)具有
透露有关批准地点的未经授权的帖子
9 月 XNUMX 日的比特币交易所交易基金(ETF)与“SIM 交换”攻击有关。
这种策略涉及转移手机
未经所有者同意,将号码转移到其他设备。美国证券
看门狗澄清,攻击是通过电信网络发生的
而不是通过其内部系统。它强调其核心系统
从未受到损害。
误导性的帖子,宣布绿灯
美国首只现货比特币ETF,引起了市场的狂热
加密货币领域。然而,美国证券交易委员会很快驳回了这一职位,
将其归因于已控制手机号码的黑客
链接到帐户。
入侵者攻破监管机构账户后,账户密码被重置,并发布虚假公告
的批准 现货比特币 ETF 被制作了。值得注意的是,之前启用的多重身份验证流程已于 2023 年 XNUMX 月被禁用。这引发了有关导致该事件的帐户漏洞的问题。
事件。
SEC 提到:“虽然有多种因素
之前已在 @SECGov X 帐户上启用了身份验证 (MFA),因此
由于问题,应工作人员的要求,X Support 于 2023 年 XNUMX 月被禁用
访问该帐户。”
“一旦重新建立访问权限,MFA 仍然存在
已禁用,直到 1 月份帐户被盗后工作人员重新启用为止
9. 目前,所有 SEC 社交媒体帐户都启用了 MFA
它。”
@SECGov X 帐户被盗用,并且发布了未经授权的帖子。美国证券交易委员会尚未批准现货比特币交易所交易产品的上市和交易。
— 美国证券交易委员会 (@SECGov) 2024 年 1 月 9 日
SEC 的社交媒体安全担忧
事件发生的时间特别
华尔街热切期待的意义重大 SEC的授权 有史以来第一次
现场 比特币
ETF。此次违规事件引发了人们对 SEC 社交媒体安全的担忧
帐户。
发现后,SEC 工作人员迅速做出回应
删除未经授权的帖子,取消外部帖子的链接,并提醒
通过官方@garygensler X.com 帐户公开。 SEC 与
X.com 将在美国东部时间下午 4:40 至下午 5:30 之间终止未经授权的访问
同一天。
目前,SEC 正在与多项法律合作
执法和联邦监督实体,包括 SEC 办公室
监察长、联邦调查局和司法部
国土安全部网络安全和基础设施安全局将完成调查。
