SEC X账户遭黑客入侵，影响加密货币市场

重点内容

• 美国证券交易委员会（SEC）X账户遭黑客入侵，黑客通过控制关联的电话号码实现了入侵。
• 黑客在账户发布了虚假消息，称SEC已批准比特币ETF，导致比特币价格短暂上涨。
• SEC未启用双因素身份验证（2FA），暴露了其在网络安全上的弱点。
• 立法者对SEC的失误表示强烈关注，并要求SEC在四天内披露入侵细节。
• 加密货币领域的账户劫持事件屡见不鲜，强化了2FA和多因素认证（MFA）的重要性。

美国证券交易委员会（SEC）在周二下午其X账户（前身为Twitter）遭到黑客入侵，原因是相关联的电话号码被黑客控制，可能是由于SIM卡交换。此外，根据X的初步调查，该机构未对其账户启用双因素身份验证（2FA），此次事件暴露了SEC的安全漏洞。

SEC X/Twitter黑客事件：发生了什么？

SEC的账户劫持事件在加密货币市场引起了巨大波动。被劫持的账户发布了一条虚假消息，宣称SEC已经批准了比特币ETF，导致比特币价格在发布几分钟内从约46,800美元猛增至47,900美元的19个月高位，随后在SEC主席GaryGensler在其X页面上指责劫持事件后，价格又暴跌近6%，降至45,100美元。

“这条推文看起来非常专业，语言和图形设计都使其成为一个可信的SEC公告，它对比特币价格的影响给了资金雄厚的行为者一个真实的获利机会，”SentinelOne的首席信托官Alex
Stamos在给SC Media的电子邮件中评论称。

该机构在约30分钟后恢复了对其X账户的控制，并迅速删除了那些影响恶劣的推文。X也在其安全页面上确认了账户被劫持，提供了更多初步调查的细节。

“根据我们的调查，账户被攻击并不是由于X系统的漏洞，而是因为一个未识别的个人通过第三方获得了与@SECGov账户相关的电话号码的控制权，”声明如是说。
“我们也可以确认，该账户在被攻击时并未启用双因素身份验证。”

公众的负面反馈和嘲讽紧随其后，一些人嘲讽了Gensler在网络安全意识月期间发布的“设置多因素认证”的推文，反映出SEC的失误。

与此同时，网络安全专家强调了此次事件如何强化了双因素身份验证（2FA）和多因素认证（MFA）的重要性，这些措施能够有效预防SIM卡交换攻击。

“在一个安全的环境中，如果SEC使用了Google或Microsoft等身份验证应用而不是通过短信接收临时代码，成功的SIM卡交换可能也不足以接管该账户，”BlueVoyant的专业服务全球负责人Austin
Berglas告知SC Media。

如何防止SIM卡交换和账户被劫持

SIM卡交换是指攻击者通过说服受害者的手机服务提供商将电话号码转移到攻击者的SIM卡上，从而获得对受害者号码的控制。攻击者可以利用这个号码访问与之关联的在线账户，通过电话或短信请求重设密码。

黑客通常通过提供足够的个人信息来假装成受害者，以便让手机服务商进行SIM卡交换。

“这表明移动运营商需要做得更好，因为这样的事件发生得越来越频繁，显然已成为一种担忧，”CYE的首席信息安全官Ira
Winkler在SEC账户被攻破后评论说。

SIM卡交换的主要危险之一是，它可以绕过使用短信或电话作为第二个因素的2FA方法。X指出，这也是从2023年3月20日起的原因，同时仍然为免费用户提供基于应用或安全密钥的2FA选项。

“传统的2FA方法如短信相较于身份验证器应用或硬件密钥要弱得多，”Keeper Security的首席执行官兼联合创始人Darren Guccione在