智通財經APP注意到,美國交易委員會(SEC)官方X賬戶被盜,謊稱已批准位元幣ETF上市。 這導致位元幣飆公升了一段時間,但在SEC主席加里·根斯勒(Gary Gensler)確認該賬戶被盜後,位元幣迅速回落。
自 2022 年被埃隆·馬斯克 (Elon Musk) 收購以來,這再次引發了人們對社交媒體平台 X 安全性的擔憂。
經過初步調查,X周二晚些時候證實,SEC的賬戶遭到攻擊,因為乙個身份不明的人通過第三方控制了與該賬戶相關的**號碼。
該社交平台還在一篇文章中表示,當該帳戶遭到入侵時,美國交易委員會沒有啟用雙因素身份驗證。
雖然X公司表示洩漏不是由平台系統受損引起的,但安全分析師表示,這一事件令人不安。
美國聯邦調查局(FBI)紐約辦事處前高階主管、安全公司Bluevyant的奧斯汀·伯格拉斯(Austin Berglas)表示,“就這樣,你可以接管美國交易委員會的乙個賬戶,並可能影響位元幣在市場上的價值——這為虛假資訊提供了巨大的機會。 ”
X 上的帳戶可以通過竊取密碼或誘騙目標放棄其登入憑據來劫持,就像在任何其他社交**平台上一樣。 賬戶也可以通過破壞 X 的安全性來接管,就像 2020 年發生的那樣,當時一名青少年策劃了對 Twitter 內部計算機網路的黑客攻擊,並控制了數十個備受矚目的賬戶,包括前歐巴馬和埃隆馬斯克的賬戶,這些賬戶早在他收購 Twitter 之前就已經受到控制。
美國證券交易委員會發言人周二表示,“未知方”對該賬戶的“未經授權的訪問”已被撤銷,美國證券交易委員會正在與執法部門和其他當局合作調查此事。
安全問題。 然而,在被馬斯克收購並更名為X之前,Twitter一直存在安全問題。
2019 年,一名沙特人 ** 曾秘密搜尋 ** 的後端,以獲取有關該國 *** 的個人資訊,引發了對 Twitter 內部保護措施的擔憂。
第二年,來自佛羅里達州的青少年大規模劫持了該公司的頂級賬戶,這加劇了人們的擔憂,紐約州金融服務部指責他們成為“簡單”黑客攻擊的受害者。 2022 年,在被馬斯克收購之前,Twitter 的前安全主管 Peiter Zatko 公開抨擊該公司,指責該公司存在一系列安全漏洞,他說這些漏洞危及 ***
自 2022 年 10 月收購 Twitter 以來,馬斯克一直在吹捧該公司的安全性,但前員工表示,從那時起情況變得更糟。 上個月,X 的前 IT 安全主管 Alan Rosa 在訴訟中表示,馬斯克在收購 X 社交平台後下令將 X 的物理安全預算削減 50%,並希望取消旨在幫助 X 發現和修復數字漏洞的專案。 羅莎聲稱,他因反對這些措施而被解雇。
去年年初,X限制了非付費使用者實施雙因素身份驗證的能力,這是一項關鍵的安全措施。 X聲稱,該公司“主動”保護***和政治候選人的賬戶,這些賬戶“在某些民事訴訟中可能特別脆弱”。
目前尚不清楚美國證券交易委員會是否有這樣的安全措施。 Berglas說,如果沒有,黑客可能已經用洩露的舊密碼接管了該帳戶。
他補充說:“任何時候你都會像X一樣減少平台上的安全功能,這非常令人擔憂。 ”