SEC推特被盗、虚报比特币ETF确认遭SIM卡交换攻击 未设多重认证MFA

美国证券交易委员会（SEC）在推特上发布声明，称该机构的一台计算机被盗，黑客访问了多个网站和社交媒体账户，包括推特、FT中文网等。此外，该机构还虚报比特币ETF确认遭到了SIM卡交换攻击。

针对此事，比特币交易所Mt.Gox发布公告称，公司遭受网络攻击，部分客户资金被盗取，并已启动相关法律程序。此外，虚拟货币交易平台FTX也表示，公司遭受了网络攻击，一些客户的资金被盗。

多重身份验证（MFA）是一种安全措施，旨在防止未经授权的访问或操作。然而，一些加密货币交易平台在缺乏适当的安全措施的情况下处理敏感信息。这可能引发潜在的风险和问题。

因此，加密货币行业需要采取更严格的多重身份验证措施来保护用户隐私和资产安全。同时，监管机构也应该加强对加密货币市场的监管力度，确保其合法性和安全性。

在比特币现货ETF获批前夕，美国证券交易委员会(SEC)的X账号遭受黑客攻击，发布了关于比特币现货ETF获批的虚假消息，这导致了比特币价格的剧烈波动，并在社群中引起了广泛讨论。

随着这一事件引起美国政府部门的高度关注，SEC在其官方网站上不断更新调查的进展。根据最新的官方声明，SEC确认其账户成为了「SIM卡交换」(SIM swapping)攻击的目标。该声明指出：在事件发生两天后，与SEC的电信供应商协商确认，未经授权者通过一次显而易见的SIM卡交换攻击，掌控了与SECX账户相关联的手机号码。这使得攻击者能够重新设置SEC X账户的密码。

SEC发言人进一步解释说，SIM卡交换攻击是一种技术，可以未经许可地将一个人的手机号码转移到另一部设备上，从而让攻击者开始接收该号码的语音和短信通讯。但是，电话号码的控制权转移是通过电信供应商，而非SEC系统来实现的。因此，执法部门正在调查攻击者是如何让供应商更改SIM卡，以及他们是如何得知这个电话号码与SEC账户的关联的。

忘记启用多因素身份验证？

市场最关注的问题是，为何SEC未启用多因素身份验证(MFA)，这本可以有效预防SIM卡交换攻击(通过应用程序生成的一次性代码(如Google Authenticator)或物理安全钥匙)，也是基本的网络安全管理措施。对此，SEC发言人表示：虽然先前已在SECX账户启用过MFA，但由于存取问题，X客服应工作人员要求于2023年7月停用了MFA。不过，在重新建立存取权限后，MFA一直处于停用状态，直到1月9日账户被盗后，MFA才被重新启用。

SEC未详细说明具体的存取问题，而更让人疑惑的是，他们似乎承认在重新获得账户存取权后，一直忘了重新启用MFA。

最后，SEC发言人补充说，目前SEC的所有社交媒体账户都已启用了多因素身份验证功能。

以上就是SEC推特被盗、虚报比特币ETF确认遭SIM卡交换攻击 未设多重认证MFA的详细内容，更多关于忘记启用多因素身份验证？的资料请关注脚本之家其它相关文章！