智通财经APP注意到,美国交易委员会(SEC)官方X账户被盗,谎称已批准比特币ETF上市。 这导致比特币飙升了一段时间,但在SEC主席加里·根斯勒(Gary Gensler)确认该账户被盗后,比特币迅速回落。
自 2022 年被埃隆·马斯克 (Elon Musk) 收购以来,这再次引发了人们对社交媒体平台 X 安全性的担忧。
经过初步调查,X周二晚些时候证实,SEC的账户遭到攻击,因为一个身份不明的人通过第三方控制了与该账户相关的**号码。
该社交平台还在一篇文章中表示,当该帐户遭到入侵时,美国交易委员会没有启用双因素身份验证。
虽然X公司表示泄漏不是由平台系统受损引起的,但安全分析师表示,这一事件令人不安。
美国联邦调查局(FBI)纽约办事处前高级主管、安全公司Bluevyant的奥斯汀·伯格拉斯(Austin Berglas)表示,“就这样,你可以接管美国交易委员会的一个账户,并可能影响比特币在市场上的价值——这为虚假信息提供了巨大的机会。 ”
X 上的帐户可以通过窃取密码或诱骗目标放弃其登录凭据来劫持,就像在任何其他社交**平台上一样。 账户也可以通过破坏 X 的安全性来接管,就像 2020 年发生的那样,当时一名青少年策划了对 Twitter 内部计算机网络的黑客攻击,并控制了数十个备受瞩目的账户,包括前奥巴马和埃隆马斯克的账户,这些账户早在他收购 Twitter 之前就已经受到控制。
美国证券交易委员会发言人周二表示,“未知方”对该账户的“未经授权的访问”已被撤销,美国证券交易委员会正在与执法部门和其他当局合作调查此事。
安全问题。 然而,在被马斯克收购并更名为X之前,Twitter一直存在安全问题。
2019 年,一名沙特人 ** 曾秘密搜索 ** 的后端,以获取有关该国 *** 的个人信息,引发了对 Twitter 内部保护措施的担忧。
第二年,来自佛罗里达州的青少年大规模劫持了该公司的顶级账户,这加剧了人们的担忧,纽约州金融服务部指责他们成为“简单”黑客攻击的受害者。 2022 年,在被马斯克收购之前,Twitter 的前安全主管 Peiter Zatko 公开抨击该公司,指责该公司存在一系列安全漏洞,他说这些漏洞危及 ***
自 2022 年 10 月收购 Twitter 以来,马斯克一直在吹捧该公司的安全性,但前员工表示,从那时起情况变得更糟。 上个月,X 的前 IT 安全主管 Alan Rosa 在诉讼中表示,马斯克在收购 X 社交平台后下令将 X 的物理安全预算削减 50%,并希望取消旨在帮助 X 发现和修复数字漏洞的项目。 罗莎声称,他因反对这些措施而被解雇。
去年年初,X限制了非付费用户实施双因素身份验证的能力,这是一项关键的安全措施。 X声称,该公司“主动”保护***和政治候选人的账户,这些账户“在某些民事诉讼中可能特别脆弱”。
目前尚不清楚美国证券交易委员会是否有这样的安全措施。 Berglas说,如果没有,黑客可能已经用泄露的旧密码接管了该帐户。
他补充说:“任何时候你都会像X一样减少平台上的安全功能,这非常令人担忧。 ”