週五,美國證券交易委員會 (SEC) 主席加里·根斯勒 (Gary Gensler) 就 SEC X 帳戶上虛假的比特幣 ETF 批准推文發布了一份官方聲明。
根據Gensler 的官方聲明,美國證券交易委員會(SEC)於2024 年1 月9 日遭遇重大網路安全漏洞。該聲明宣稱,一個未經授權的實體獲得了SEC 官方X.com(前身為Twitter)帳戶@ SECGov 的存取權限,透過徵用與該帳戶關聯的電話號碼。 該聲明披露了周二事件的時間表,指出在美國東部時間下午 4:11 左右,入侵者發布了一份虛假公告,宣布 SEC 批准現貨比特幣交易所交易基金 (ETF)。 在這篇未經授權的帖子之後,很快又出現了第二個神秘的帖子,上面寫著“$BTC”,入侵者後來將其刪除。
SEC 的立即行動和公開澄清
此外,官方聲明還澄清,SEC 工作人員在發現違規行為後立即採取行動減輕影響。
重要的是要知道,到美國東部時間下午 4:26,主席 Gary Gensler 的 @garygensler X.com 帳戶發布了官方澄清,表示 @SECGov 帳戶已被洩露,並且尚未發布此類批准。 第一個未經授權的貼文已被刪除,兩個讚的貼文都被取消按讚。 到美國東部時間下午 4:42,SEC 在 @SECGov 帳戶上發布了一份新聲明,確認了此次洩露。 與 X.com 合作,在東部時間下午 4:40 至下午 5:30 之間成功終止了未經授權的訪問。
確保安全和持續調查
Gensler 週五的最新聲明向公眾保證,SEC 認真對待其網路安全責任,目前正在評估該事件的全部範圍。 聲明補充說,雖然沒有跡象表明 SEC 系統、數據或設備遭到破壞,但該機構認識到所提出的安全問題的嚴重性。
SEC 正在積極與執法和聯邦監督實體協調,包括 SEC 監察長辦公室、聯邦調查局以及國土安全部的網路安全和基礎設施安全局。 這些調查旨在了解違規行為是如何發生的並防止未來再次發生此類事件。 值得注意的是,SEC 的官方行動是在委員會網站上公開的,而不是透過社群媒體公開的,社群媒體僅用於放大網站公告。
這項安全漏洞引起了立法者的警惕,促使人們呼籲徹底調查。 參議員 Ron Wyden 和 Cynthia Lummis 要求對此次駭客攻擊和 SEC 的網路安全實踐進行調查。
