监管机构周一透露,在真正宣布之前,美国证券交易委员会(SEC)在推特上虚假宣布了比特币ETF的现货批准,这是SIM卡交换攻击的结果。
在一份声明中,美国证券交易委员会提供了其@SECGov推特账户如何“被泄露”的细节,并发布了一则虚假公告,称期待已久的比特币现货交易所已获得批准,从而使加密货币市场陷入动荡。
监管机构透露,在与电信运营商协商后,证券监管机构“确定未经授权的一方在一次明显的‘SIM交换’攻击中获得了与该账户相关的美国证券交易委员会手机号码的控制权”。“一旦控制了电话号码,未经授权的一方就会重置@SECGov帐户的密码。”
监管机构指出,在正在进行的调查中,它“正在继续与几个执法和联邦监督实体协调”,旨在发现未经授权的一方是如何让美国证券交易委员会的电话运营商更改该账户的SIM卡的,以及他们是如何知道哪个电话号码与该账户相关的。
美国证券交易委员会进一步透露,自2023年7月以来,“由于访问账户的问题”,其推特账户上的多因素身份验证(MFA)应其工作人员的要求被禁用。监管机构未能在其推特账号上启用MFA,这与美国证券交易委员会主席加里·根斯勒在2023年10月发布的一条推文中提出的反对身份盗窃和欺诈的建议相矛盾。
这一事件在加密货币市场引发了混乱,因为它焦急地等待着美国证券交易委员会是否会在窗口关闭之前批准或拒绝多个现货比特币ETF的消息。继主席Gensler在推特上撤回虚假声明,以及美国证券交易委员会自己账户的后续推文后,比特币价格暴跌。
第二天,美国证券交易委员会发布了对规则变更的真正批准,使现货比特币ETF能够开始交易。
监管机构在社交媒体上的失误促使参议员JD Vance(R-OH)和Thom Tillis(R-N.C.)要求美国证券交易委员会主席做出解释,他指出,这一事件引发了对监管机构网络安全程序的“严重担忧”。
由斯泰西·埃利奥特编辑。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈