SEC賬號被黑 X安全問題再次受到關(guān)注

智通財經(jīng)APP注意到，美國證券交易委員會(SEC)的官方X賬號被盜，該帳號謊稱已經(jīng)批準比特幣ETF上市。這導(dǎo)致比特幣價格一時間飆升，但在隨后SEC主席加里·詹斯勒(Gary Gensler)證實賬號被盜后，比特幣價格又快速回落。

這再次引發(fā)了市場對社交媒體平臺X自2022年被馬斯克(Elon Musk)收購以來的安全性的擔憂。

經(jīng)過初步調(diào)查，X在周二晚些時候證實，SEC的賬戶遭到了攻擊，因為一個身份不明的人通過第三方控制了與該賬戶相關(guān)的電話號碼。

該社交媒體平臺還在一篇帖子中表示，該賬戶遭到入侵時，美國證券交易委員會并未啟用雙因素身份驗證。

雖然X公司表示，這次泄密事件并非因為平臺系統(tǒng)遭到入侵，但安全分析人士稱，這一事件令人不安。

前聯(lián)邦調(diào)查局(FBI)紐約辦公室的網(wǎng)絡(luò)安全官員、安全公司bluevyant的高級主管Austin Berglas表示，“就像這樣，你可以接管美國證券交易委員會的賬戶，并可能影響比特幣在市場上的價值——這給虛假信息帶來了巨大的機會?！?/p>

X上的賬戶可以通過竊取密碼或欺騙目標放棄登錄憑證來被劫持，就像在任何其他社交媒體平臺上一樣。帳戶也可以通過破壞X的安全來接管，就像2020年發(fā)生的那樣，當時一名青少年策劃了對Twitter內(nèi)部計算機網(wǎng)絡(luò)的入侵，并控制了數(shù)十個知名帳戶，包括前總統(tǒng)奧巴馬和馬斯克的帳戶，這些帳戶早在他收購Twitter之前就已經(jīng)被控制了。

SEC一位發(fā)言人周二表示，“未知方”對其賬戶的“未經(jīng)授權(quán)訪問”已被撤銷，SEC正與執(zhí)法部門和政府其他部門合作調(diào)查此事。

安全問題

然而，在被馬斯克收購并更名為X之前，Twitter就一直存在安全問題。

2019年，一名沙特特工被捕，該特工曾秘密搜查該網(wǎng)站的后端，以獲取該國持不同政見者的個人信息，這引發(fā)了人們對Twitter內(nèi)部保障措施的擔憂。

第二年，來自佛羅里達州的少年大規(guī)模劫持了該公司的頂級賬戶，加劇了人們的擔憂，紐約州金融服務(wù)部門指責該公司是一次“簡單”黑客攻擊的犧牲品。2022年，在被馬斯克收購之前，Twitter的前安全主管Peiter Zatko公開抨擊該公司，指責該公司存在一連串的安全漏洞，他說這些漏洞危及了國家安全。

自2022年10月收購?fù)铺匾詠?，馬斯克一直在吹捧公司的安全，但前員工表示，自那以后，情況變得更糟了。上個月，X的前it安全主管Alan Rosa在一份訴訟中稱，馬斯克在收購這家社交媒體平臺后，下令將X的物理安全預(yù)算削減50%，并希望取消旨在幫助X發(fā)現(xiàn)和修復(fù)數(shù)字漏洞的項目。Rosa稱，他因為反對這些措施而被解雇。

去年年初，X限制了非付費用戶實現(xiàn)雙因素身份驗證的能力，這是一項關(guān)鍵的安全措施。X的網(wǎng)站稱，該公司“主動”保護政府官員和政治候選人的賬戶，這些賬戶“在某些公民程序中可能特別容易受到攻擊”。

目前尚不清楚SEC網(wǎng)站是否有這樣的安全措施。Berglas表示，如果沒有，黑客可能已經(jīng)用泄露的舊密碼接管了這個賬戶。

他補充說：“任何時候，你在一個平臺上減少一個安全功能，就像X做的那樣，這是非常令人擔憂的。”