對於 SEC 的 X 帳號遭受駭客攻擊,發布了關於比特幣現貨 ETF 獲批的虛假消息事件,SEC 最新聲明確認其成為了「SIM 卡交換」(SIM swapping)攻擊的受害者。此外,也回應了未啟用多因素身份驗證(MFA)的疏忽…
(前情提要:美國徹查SEC!檢察長辦公室介入「推特遭駭」虛報比特幣ETF事件 )
(背景補充:SEC上演現貨ETF批准烏龍:駭客攻擊、操作市場、或僅是實習生手誤? )
在比特幣現貨 ETF 獲批前夕,美國證券交易委員會(SEC)的 X 帳號遭受駭客攻擊,發布了關於比特幣現貨 ETF 獲批的虛假消息,這導致了比特幣價格的劇烈波動,並在社群中引起了廣泛討論。
隨著這一事件引起美國政府部門的高度關注,SEC 在其官方網站上不斷更新調查的進展。根據最新的官方聲明,SEC 確認其帳戶成為了「SIM 卡交換」(SIM swapping)攻擊的目標。該聲明指出:
在事件發生兩天後,與 SEC 的電信供應商協商確認,未經授權者通過一次顯而易見的 SIM 卡交換攻擊,掌控了與 SEC X帳戶相關聯的手機號碼。這使得攻擊者能夠重新設置 SEC X帳戶的密碼。
SEC 發言人進一步解釋說,SIM 卡交換攻擊是一種技術,可以未經許可地將一個人的手機號碼轉移到另一部設備上,從而讓攻擊者開始接收該號碼的語音和短信通訊。但是,電話號碼的控制權轉移是透過電信供應商,而非 SEC 系統來實現的。因此,執法部門正在調查攻擊者是如何讓供應商更改 SIM 卡,以及他們是如何得知這個電話號碼與 SEC 帳戶的關聯的。
忘記啟用多因素身份驗證?
市場最關注的問題是,為何 SEC 未啟用多因素身份驗證(MFA),這本可以有效預防 SIM 卡交換攻擊(透過應用程式生成的一次性代碼(如 Google Authenticator)或物理安全鑰匙),也是基本的網路安全管理措施。對此,SEC 發言人表示:
雖然先前已在 SEC X 帳戶啟用過 MFA,但由於存取問題,X 客服應工作人員要求於 2023 年 7 月停用了 MFA。不過,在重新建立存取權限後,MFA 一直處於停用狀態,直到 1 月 9 日帳戶被盜後,MFA 才被重新啟用。
SEC 未詳細說明具體的存取問題,而更讓人疑惑的是,他們似乎承認在重新獲得帳戶存取權後,一直忘了重新啟用 MFA。
最後,SEC 發言人補充說,目前 SEC 的所有社交媒體帳戶都已啟用了多因素身份驗證功能。
📍相關報導📍
Beeple作圖嘲諷SEC主席「Gensler遊手好閒」隱藏彩蛋社群直呼超有梗
