美國SEC大意失荊州:一張小卡片竟成比特幣市場暴漲的關鍵!

財聯社1月23日訊(編輯 馬蘭)嚴密的防火牆可能因爲一個蟻穴而滿盤皆輸。這與美國證券交易委員會(SEC)日前被人盜用X賬號,導致比特幣世界大亂的故事頗爲接近。

1月9日,在SEC正式公告上市比特幣ETF前一天,一羣不知姓名的黑客冒充官方,在SEC的X賬號上發佈消息稱,已批准有史以來的第一個現貨比特幣ETF。

這一帖子發佈後,比特幣價格從當天略高於45000美元一路飆升至48000美元,直到SEC的人反應過來,澄清事實之後,才跌回46000美元以下。

加密市場這一遭莫名其妙的漲跌雖然最後沒有改變比特幣ETF上市的計劃,但受害者SEC頗爲惱火,並認爲這也是該機構長期不看好加密市場的原因之一:極不安全。

然而,在深入調查之後,SEC萬萬沒想到的是,黑客們用的手段實際上並不高明。據SEC的一份聲明稱,未經授權的第三方通過獲得綁定SEC賬號的手機SIM卡從而獲得了X賬號的控制權。

黑客們精準找到了SEC的阿喀琉斯之踵,即沒有啓用雙重因素身份驗證的X賬號,成功實施了一個讓加密市場爲之瘋狂的惡作劇。

細節決定成敗

SEC在聲明中表示,其在X平臺上的賬戶原本是採用了多重身份驗證模式登陸的,但在去年7月時,由於訪問X賬戶時一直出現問題,這一模式被停用,工作人員開始簡單登陸。

這爲1月9日的黑客盜用埋下了禍根。SEC稱,目前已經在所在社交媒體賬號上重啓了多重身份驗證。

這也遭到了X擁有者馬斯克的嘲笑。與馬斯克積怨已久的SEC因爲偷懶取消了多重身份驗證而慘遭黑客“偷家”,馬斯克只差沒有把“與X無關,純屬自找”這幾個字寫滿自己的賬號。

不過,這仍引發了市場的高度關注。有人呼籲X改變該平臺與政府機構關聯的功能設計,以防止下一次泄漏。截至目前,X並未給出迴應。

網絡專家Chris Pierson則警告,手機SIM卡交換攻擊已經成爲政府機構和企業面臨的主要安全威脅之一。有影響力的賬號被有針對性地收集資訊和其SIM卡,發佈虛假信息以操縱金融市場來進行獲利。

SEC也迴應稱,將繼續調查黑客是如何從電信運營商處獲得相關SIM卡,以及他們從何處得知綁定該賬號的手機號碼。