X證實(shí)美國證券交易委員會賬戶被泄露但不是因?yàn)閄系統(tǒng)漏洞

據(jù)X稱，與@SECGov相關(guān)的賬戶被泄露，表明合法所有者以外的其他人獲得了未經(jīng)授權(quán)的訪問或控制權(quán)。

我們可以確認(rèn)賬號@SECGov被泄露，我們已經(jīng)完成了初步調(diào)查。根據(jù)我們的調(diào)查，妥協(xié)不是因?yàn)閄的系統(tǒng)遭到任何破壞，而是因?yàn)橐粋€身份不明的人控制了一個電話號碼…——安全（@Safety）2024年1月10日

已進(jìn)行初步調(diào)查，以確定違約的性質(zhì)和程度。此次調(diào)查旨在收集信息并評估情況。

X確認(rèn)，妥協(xié)并非由于“X”所代表的實(shí)體（可能是與@SECGov相關(guān)的組織）的系統(tǒng)遭到破壞而發(fā)生。

X表示，此次入侵歸因于一個未知個人獲得了與@SECGov賬戶相關(guān)的電話號碼的控制權(quán)。這種未經(jīng)授權(quán)的訪問是通過第三方完成的，表明這是一種間接的妥協(xié)方法。

X表示，事件發(fā)生時，被泄露的帳戶未啟用雙因素身份驗(yàn)證（2FA）。2FA通過除了密碼之外還需要第二個驗(yàn)證步驟來提供額外的安全層。

早些時候發(fā)生了什么

幾個小時前，美國證券交易委員會官員X的賬戶發(fā)布了一條官方推文，確認(rèn)所有比特幣現(xiàn)貨ETF都已獲得批準(zhǔn)。

這看起來像是黑客發(fā)的假推特，還是意外發(fā)布的事先準(zhǔn)備好的推特？pic.twitter.com/aTuZqo6Xpw——馬里奧·納瓦爾（@MarioNawfal）2024年1月9日

美國證券交易委員會（SEC）后來澄清稱，它沒有批準(zhǔn)比特幣交易所交易產(chǎn)品的上市和交易。

此前，美國證券交易委員會的官方推特賬戶上發(fā)布了一條不準(zhǔn)確的推文，暗示監(jiān)管機(jī)構(gòu)首次批準(zhǔn)了現(xiàn)貨比特幣交易所交易基金（ETF）。

美國證券交易委員會主席Gary Gensler也糾正了這一情況，表示委員會尚未批準(zhǔn)任何現(xiàn)貨比特幣ETF上市和交易。他還證實(shí)，美國證券交易委員會X賬戶已被泄露。

@SECGov推特賬戶遭到破壞，并發(fā)布了一條未經(jīng)授權(quán)的推特。美國證券交易委員會尚未批準(zhǔn)比特幣交易所交易產(chǎn)品的上市和交易?！狦ary Gensler（@GaryGensler）2024年1月9日