SEC 揭露黑客在 X 上發(fā)布虛假現(xiàn)貨比特幣 ETF 批準信息的技術(shù)

美國證券交易委員會表示，其電信運營商是有關(guān)比特幣 ETF 批準的虛假新公告的核心。

黑客利用“SIM交換”攻擊將監(jiān)管機構(gòu)X授權(quán)的電話號碼轉(zhuǎn)移到另一部手機上。

在假 ETF 獲得批準后，比特幣價格上漲了 7%，但此后并未出現(xiàn)如此顯著的上漲。

美國證券交易委員會 (SEC) 披露了黑客如何成功接管其 X 賬戶并發(fā)布虛假現(xiàn)貨比特幣 ETF 批準推文的詳細信息。 監(jiān)管機構(gòu)因這一問題而受到嚴厲批評，并開始調(diào)查以查明此事的真相。 因此，它現(xiàn)在聲稱這次襲擊不是它的錯。

SEC 譴責

該監(jiān)管機構(gòu)在周一的一份聲明中表示，1 月 8 日發(fā)生的黑客攻擊是“SIM 交換”攻擊的結(jié)果。 當黑客誘騙電信提供商將受害者的電話號碼轉(zhuǎn)移到攻擊者控制下的新 SIM 卡時，就會發(fā)生 SIM 交換攻擊。 這使得攻擊者能夠攔截敏感信息，例如雙因素身份驗證碼，并獲得對受害者帳戶和數(shù)據(jù)的未經(jīng)授權(quán)的訪問。

“對電話號碼的訪問是通過電信運營商進行的，而不是通過 SEC 系統(tǒng)。SEC 工作人員尚未發(fā)現(xiàn)任何證據(jù)表明未經(jīng)授權(quán)的一方訪問了 SEC 系統(tǒng)、數(shù)據(jù)、設備或其他社交媒體帳戶。”

一般來說，社交媒體帳戶受到多因素授權(quán) (MFA) 功能的保護，該功能可以通過簡單的密碼重置來防止黑客攻擊。 早在 2023 年 7 月，美國證券交易委員會就因訪問問題而禁用了此功能，直到黑客入侵后才啟用它。 如果事先這樣做，市場就可以避免數(shù)百萬美元的清算。

比特幣價格仍在等待看漲催化劑

1 月 8 日，比特幣價格飆升近 7%，當天 SEC 的 X 賬戶遭到黑客攻擊，并發(fā)布了虛假現(xiàn)貨比特幣 ETF 推文。 意識到這一情況后，市場在接下來的幾天里表現(xiàn)得很謹慎，直到1月10日ETF正式獲得監(jiān)管機構(gòu)批準的那一天，市場才幾乎沒有反應。

此后，BTC 就再也沒有出現(xiàn)過反彈； 相反，大部分價格走勢都集中在下跌，加密貨幣目前徘徊在 40,000 美元左右，等待強勁的看漲催化劑將比特幣推回 47,000 美元。