週五�����,美國(guó)證券交易委員會(huì) (SEC) 主席加里·根斯勒 (Gary Gensler) 就 SEC X 帳戶上虛假的比特幣 ETF 批準(zhǔn)推文發(fā)布了一份官方聲明�����。
根據(jù)Gensler 的官方聲明����,美國(guó)證券交易委員會(huì)(SEC)於2024 年1 月9 日遭遇重大網(wǎng)路安全漏洞。該聲明宣稱�,一個(gè)未經(jīng)授權(quán)的實(shí)體獲得了SEC 官方X.com(前身為T(mén)witter)帳戶@ SECGov 的存取權(quán)限,透過(guò)徵用與該帳戶關(guān)聯(lián)的電話號(hào)碼�����。
該聲明披露了周二事件的時(shí)間表����,指出在美國(guó)東部時(shí)間下午 4:11 左右,入侵者發(fā)布了一份虛假公告���,宣布 SEC 批準(zhǔn)現(xiàn)貨比特幣交易所交易基金 (ETF)����。
在這篇未經(jīng)授權(quán)的帖子之後,很快又出現(xiàn)了第二個(gè)神秘的帖子���,上面寫(xiě)著“$BTC”�����,入侵者後來(lái)將其刪除��。
SEC 的立即行動(dòng)和公開(kāi)澄清
此外����,官方聲明還澄清�����,SEC 工作人員在發(fā)現(xiàn)違規(guī)行為後立即採(cǎi)取行動(dòng)減輕影響����。
重要的是要知道,到美國(guó)東部時(shí)間下午 4:26����,主席 Gary Gensler 的 @garygensler X.com 帳戶發(fā)布了官方澄清����,表示 @SECGov 帳戶已被洩露����,並且尚未發(fā)布此類(lèi)批準(zhǔn)。
第一個(gè)未經(jīng)授權(quán)的貼文已被刪除�����,兩個(gè)讚的貼文都被取消按讚���。
到美國(guó)東部時(shí)間下午 4:42,SEC 在 @SECGov 帳戶上發(fā)布了一份新聲明�,確認(rèn)了此次洩露。
與 X.com 合作���,在東部時(shí)間下午 4:40 至下午 5:30 之間成功終止了未經(jīng)授權(quán)的訪問(wèn)�。
確保安全和持續(xù)調(diào)查
Gensler 週五的最新聲明向公眾保證���,SEC 認(rèn)真對(duì)待其網(wǎng)路安全責(zé)任�����,目前正在評(píng)估該事件的全部範(fàn)圍���。
聲明補(bǔ)充說(shuō)��,雖然沒(méi)有跡象表明 SEC 系統(tǒng)�、數(shù)據(jù)或設(shè)備遭到破壞���,但該機(jī)構(gòu)認(rèn)識(shí)到所提出的安全問(wèn)題的嚴(yán)重性�����。
SEC 正在積極與執(zhí)法和聯(lián)邦監(jiān)督實(shí)體協(xié)調(diào)��,包括 SEC 監(jiān)察長(zhǎng)辦公室�、聯(lián)邦調(diào)查局以及國(guó)土安全部的網(wǎng)路安全和基礎(chǔ)設(shè)施安全局����。
這些調(diào)查旨在了解違規(guī)行為是如何發(fā)生的並防止未來(lái)再次發(fā)生此類(lèi)事件。
值得注意的是���,SEC 的官方行動(dòng)是在委員會(huì)網(wǎng)站上公開(kāi)的����,而不是透過(guò)社群媒體公開(kāi)的,社群媒體僅用於放大網(wǎng)站公告�。
這項(xiàng)安全漏洞引起了立法者的警惕,促使人們呼籲徹底調(diào)查���。
參議員 Ron Wyden 和 Cynthia Lummis 要求對(duì)此次駭客攻擊和 SEC 的網(wǎng)路安全實(shí)踐進(jìn)行調(diào)查����。
