SEC账号被黑 X安全问题再次受到关注

智通财经APP注意到，美国证券交易委员会(SEC)的官方X账号被盗，该帐号谎称已经批准比特币ETF上市。这导致比特币价格一时间飙升，但在随后SEC主席加里·詹斯勒(Gary Gensler)证实账号被盗后，比特币价格又快速回落。

这再次引发了市场对社交媒体平台X自2022年被马斯克(Elon Musk)收购以来的安全性的担忧。

经过初步调查，X在周二晚些时候证实，SEC的账户遭到了攻击，因为一个身份不明的人通过第三方控制了与该账户相关的电话号码。

该社交媒体平台还在一篇帖子中表示，该账户遭到入侵时，美国证券交易委员会并未启用双因素身份验证。

虽然X公司表示，这次泄密事件并非因为平台系统遭到入侵，但安全分析人士称，这一事件令人不安。

前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司bluevyant的高级主管Austin Berglas表示，“就像这样，你可以接管美国证券交易委员会的账户，并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会。”

X上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持，就像在任何其他社交媒体平台上一样。帐户也可以通过破坏X的安全来接管，就像2020年发生的那样，当时一名青少年策划了对Twitter内部计算机网络的入侵，并控制了数十个知名帐户，包括前总统奥巴马和马斯克的帐户，这些帐户早在他收购Twitter之前就已经被控制了。

SEC一位发言人周二表示，“未知方”对其账户的“未经授权访问”已被撤销，SEC正与执法部门和政府其他部门合作调查此事。

安全问题

然而，在被马斯克收购并更名为X之前，Twitter就一直存在安全问题。

2019年，一名沙特特工被捕，该特工曾秘密搜查该网站的后端，以获取该国持不同政见者的个人信息，这引发了人们对Twitter内部保障措施的担忧。

第二年，来自佛罗里达州的少年大规模劫持了该公司的顶级账户，加剧了人们的担忧，纽约州金融服务部门指责该公司是一次“简单”黑客攻击的牺牲品。2022年，在被马斯克收购之前，Twitter的前安全主管Peiter Zatko公开抨击该公司，指责该公司存在一连串的安全漏洞，他说这些漏洞危及了国家安全。

自2022年10月收购推特以来，马斯克一直在吹捧公司的安全，但前员工表示，自那以后，情况变得更糟了。上个月，X的前it安全主管Alan Rosa在一份诉讼中称，马斯克在收购这家社交媒体平台后，下令将X的物理安全预算削减50%，并希望取消旨在帮助X发现和修复数字漏洞的项目。Rosa称，他因为反对这些措施而被解雇。

去年年初，X限制了非付费用户实现双因素身份验证的能力，这是一项关键的安全措施。X的网站称，该公司“主动”保护政府官员和政治候选人的账户，这些账户“在某些公民程序中可能特别容易受到攻击”。

目前尚不清楚SEC网站是否有这样的安全措施。Berglas表示，如果没有，黑客可能已经用泄露的旧密码接管了这个账户。

他补充说：“任何时候，你在一个平台上减少一个安全功能，就像X做的那样，这是非常令人担忧的。”