智通財經APP注意到,美國證券交易委員會(SEC)的官方X賬號被盜,該帳號謊稱已經批准比特幣ETF上市。這導致比特幣價格一時間飆升,但在隨後SEC主席加里·詹斯勒(Gary Gensler)證實賬號被盜後,比特幣價格又快速回落。
這再次引發了市場對社交媒體平臺X自2022年被馬斯克(Elon Musk)收購以來的安全性的擔憂。
經過初步調查,X在週二晚些時候證實,SEC的賬戶遭到了攻擊,因爲一個身份不明的人通過第三方控制了與該賬戶相關的電話號碼。
該社交媒體平臺還在一篇帖子中表示,該賬戶遭到入侵時,美國證券交易委員會並未啓用雙因素身份驗證。
雖然X公司表示,這次泄密事件並非因爲平臺系統遭到入侵,但安全分析人士稱,這一事件令人不安。
前聯邦調查局(FBI)紐約辦公室的網絡安全官員、安全公司bluevyant的高級主管Austin Berglas表示,“就像這樣,你可以接管美國證券交易委員會的賬戶,並可能影響比特幣在市場上的價值——這給虛假信息帶來了巨大的機會。”
X上的賬戶可以通過竊取密碼或欺騙目標放棄登錄憑證來被劫持,就像在任何其他社交媒體平臺上一樣。帳戶也可以通過破壞X的安全來接管,就像2020年發生的那樣,當時一名青少年策劃了對Twitter內部計算機網絡的入侵,並控制了數十個知名帳戶,包括前總統奧巴馬和馬斯克的帳戶,這些帳戶早在他收購Twitter之前就已經被控制了。
SEC一位發言人週二表示,“未知方”對其賬戶的“未經授權訪問”已被撤銷,SEC正與執法部門和政府其他部門合作調查此事。
安全問題
然而,在被馬斯克收購併更名爲X之前,Twitter就一直存在安全問題。
2019年,一名沙特特工被捕,該特工曾祕密搜查該網站的後端,以獲取該國持不同政見者的個人信息,這引發了人們對Twitter內部保障措施的擔憂。
第二年,來自佛羅里達州的少年大規模劫持了該公司的頂級賬戶,加劇了人們的擔憂,紐約州金融服務部門指責該公司是一次“簡單”黑客攻擊的犧牲品。2022年,在被馬斯克收購之前,Twitter的前安全主管Peiter Zatko公開抨擊該公司,指責該公司存在一連串的安全漏洞,他說這些漏洞危及了國家安全。
自2022年10月收購推特以來,馬斯克一直在吹捧公司的安全,但前員工表示,自那以後,情況變得更糟了。上個月,X的前it安全主管Alan Rosa在一份訴訟中稱,馬斯克在收購這家社交媒體平臺後,下令將X的物理安全預算削減50%,並希望取消旨在幫助X發現和修復數字漏洞的項目。Rosa稱,他因爲反對這些措施而被解僱。
去年年初,X限制了非付費用戶實現雙因素身份驗證的能力,這是一項關鍵的安全措施。X的網站稱,該公司“主動”保護政府官員和政治候選人的賬戶,這些賬戶“在某些公民程序中可能特別容易受到攻擊”。
目前尚不清楚SEC網站是否有這樣的安全措施。Berglas表示,如果沒有,黑客可能已經用泄露的舊密碼接管了這個賬戶。
他補充說:“任何時候,你在一個平臺上減少一個安全功能,就像X做的那樣,這是非常令人擔憂的。”