美國證券交易委員會(SEC)X 平台帳號今晨發布的「批准比特幣現貨 ETF」假消息,引發市場劇烈震盪並引發大量猜測。X 安全部門稍早確認 SEC 的官方帳號被駭時,關聯電話號碼被第三方控制。
(前情提要:假的!SEC推特(X)遭駭發布「現貨ETF獲批假消息」,比特幣衝高4.8萬後急墜)
(背景補充:SEC假消息拉盤》比特幣ETF搜尋量創新高,「Gensler澄清推文」被鑄造成Ordinals NFT)
比特幣現貨 ETF 申請是否能在本周批准受到市場高度關注,在此之際 SEC 的官方 X 平台帳號今(10)晨突然發布「批准比特幣現貨 ETF」的假消息,引發比特幣價格急劇波動,遭社群砲轟對加密產業這麼嚴苛,自己的安全措施確有大漏洞。
X 平台確認 SEC 帳戶遭駭
針對該起事件,X 安全團隊官方推特 Safety 午間發推表示,確認 SEC 帳號遭惡意入侵,並已完成初步調查。調查顯示,該入侵並非由於 X 系統漏洞,而是因為一名未經確認的個人,控制了與 SEC 帳號相關聯的電話號碼。
值得注意的是,Safety 還表示該帳號被盜時,SEC 並未啟用雙重認證(2FA),顯然安全意識不夠充分。同時 X 安全團隊也鼓勵所有用戶,應啟用此額外安全防護。
延伸閱讀:小心!收到幣安「升級認證」釣魚簡訊切勿點擊、如何設定Binance 2FA帳號保護?
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
鏈上偵探 ZachXBT 也隨即發推提醒 SEC 主席 Gary Gensler ,應妥善保護自身的財務帳戶,防止身分盜竊和詐欺:
記得:
🔒使用高強度助記詞或密碼
🔒設定多重身份驗證
🔒保持帳戶警報開啟
SEC 發言人則向 Blockworks 表示:
SEC 將與執法部門和政府各部門的合作夥伴合作,調查此事,並針對未經授權訪問及任何相關不當行為,確認適當的下一步措施。
獲批假消息源頭是 SEC 預定推文?
但儘管 X 官方認證 SEC 是遭駭客攻擊,但彭博分析師 Eric Balchunas 在 X 平台上發起「你認為批准推文來自哪裡?」的民意調查發現,有高達 82.3% 網友認為推文來自 SEC 內部,僅 16.7 % 認為是源自 SEC 之外,他也表示:
雖然有一些證據指向駭客攻擊,但我堅持我最初的理論(目前),即此推聞來自 SEC 內部,一條預定推文出了問題。
While there's been some bits of evidence that point to hack, I'm sticking w my initial theory (for now) that it came from inside SEC, a scheduled tweet gone bad.. https://t.co/sbGrVWE7xW
— Eric Balchunas (@EricBalchunas) January 9, 2024
天橋資本(Skybridge Capital)創辦人暨執行長、前白宮通訊主任 Anthony Scaramucci 也表示:
我認為 Gensler 在撒謊,我敢打賭,是一名 SEC 員工搞砸了,他操之過急,Gensler 把這歸咎於 X,這條推文措辭謹慎,並包含製圖,這被歸咎於駭客入侵,是當前 SEC 領導體制的業餘、不誠實本質之延續。
Blaming the tweet, which was carefully worded and included a produced graphic, on a hacked account is a continuation of amateurish and dishonest nature of the current SEC leadership regime.
— Anthony Scaramucci (@Scaramucci) January 9, 2024
實習生錯誤操作?
加密分析師 Loma 就逐字分析了美國證券交易委員會的推文,指出:
「Compromised」(陷入危險)並不是「hack」(駭客攻擊),
「Unauthorized」(未經授權)並不是「false」(內容虛假)。
這意味著,美國證券交易委員會很可能是提前編輯好了內容打算稍後發送,但工作人員或因實習生誤操作而點擊了發布,但是不好意思承認才甩鍋遭駭。
SEC 須自行調查涉市場操縱行為
針對此假消息事件,FOX Business 記者 Charles Gasparino 表示,有證券律師認為,SEC 必須自行調查其涉嫌市場操縱的行為,而倘若 SEC 在 10 日前不批准 ETF 申請,將是史無前例的,因為 SEC 從未否決過已進展到此階段的申請。
BREAKING: Securities lawyers tell @FoxBusiness the @SECGov will have to investigate itself for market manipulation after moving the price of $BTC up and down following the hacked tweet that it had approved the first spot BTC ETF and then saying it was fake. That said, for the SEC…
— Charles Gasparino (@CGasparino) January 9, 2024
