美国证券交易委员会(SEC)账户遭黑客攻击加剧了人们对埃隆·马斯克(Elon Musk)旗下X

　　美国证券交易委员会(sec)表示，该公司在社交网络X上的账户遭到“入侵”，导致比特币价格飙升，并对X作为信息来源的可靠性及其安全措施的强度提出了新的质疑。

　　这起事件是Twitter平台多年来最严重的违规事件之一，始于SEC官方认证账户上的一篇帖子，该帖子错误地称，SEC已批准了现货比特币交易所交易基金(etf)——预计本周晚些时候会做出这一决定。

　　随着这篇文章的消息在网上和包括彭博新闻社(Bloomberg news)在内的媒体上传播开来，比特币的价格迅速飙升了2.5%以上。彭博新闻社一直在关注SEC的动态消息，以等待这一消息的发布。

　　几分钟后，SEC主席加里·詹斯勒(Gary Gensler)从自己的X账户上跳出来，澄清SEC的帖子是不准确的，尽管这条信息在X上停留了大约30分钟。Gensler在x上写道:“@SECGov推特账户遭到入侵，并发布了一条未经授权的推文。”比特币价格暴跌。

　　美国证券交易委员会的一位发言人证实，“在很短的一段时间内，未知方未经授权访问了@ secgovx.com账户并进行了活动”。

　　“这个账户是安全的，我们正在调查根本原因，”X的业务运营主管乔·贝纳罗克(Joe Benarroch)在一份声明中说。

　　尽管如此，这起引人注目的违规事件发生之际，X和亿万富翁老板埃隆·马斯克正试图赢回用户和广告商的信任，其中许多人对马斯克自2022年接管以来的自由放任的领导风格感到失望。马斯克已经放弃了之前政府控制攻击性或有害内容的一些努力，并大幅缩减了员工规模以节省成本。这些削减导致了经常性的漏洞和中断。

　　“这肯定是对被盗Twitter账户最复杂的利用，”SentinelOne首席信任官、meta Platforms Inc.前安全主管亚历克斯·斯塔莫斯(Alex Stamos)说，“至少，这表明‘被掏空的X’团队无法跟上账户接管技术的进步。”

　　这家社交媒体服务公司证实，“一个身份不明的人”通过获取一个相关的电话号码入侵了SEC的账户。它补充说，监管机构没有激活双因素认证，这是一种额外的安全层，随着全球网络攻击的迅速增加，这种安全层变得越来越普遍。SEC代表没有在正常工作时间之后立即回复寻求置评的电子邮件。

　　Recorded Future的情报分析师艾伦·里斯卡(Allan Liska)表示，美国政府使用的社交媒体账户必须启用多因素认证，即在登录前验证用户的身份。但他表示，这并不能消除威胁的风险。“攻击者可以绕过它，比如身份验证令牌cookie盗窃。”

　　在马斯克被收购之前，X在黑客方面也有很长的历史。在所有权变更之前，该社交网络在2017年一名流氓员工短暂停用唐纳德·特朗普总统的账户后，为包括国家元首在内的知名账户制定了一些额外的内部保护措施。

　　不过，网络远未被封锁。前首席执行官杰克·多西(Jack Dorsey)的推特账户在2019年遭到入侵，黑客在推特上发布了种族歧视言论。2020年，佛罗里达州的一名青少年控制了该服务上的几个知名账户，包括乔·拜登(Joe Biden)和巴拉克·奥巴马(Barack Obama)的账户，以推广比特币骗局。2023年初，黑客发布了一个信息数据库，其中包括数百个推特账户的电子邮件地址。

　　本周早些时候，英国一名政客声称，他的账户也被黑客入侵，目的是推广一种加密骗局。

　　Twitter前安全主管佩特·“穆奇”·扎特科(Peiter“Mudge”Zatko)于2022年初离开公司后，向美国监管机构提交了一份正式的举报人投诉，指控该公司在隐私和安全方面采取了恶劣的做法。

　　周二，一些人很快指出，美国证券交易委员会不准确的说法具有讽刺意味——互联网安全一直是该委员会监管上市公司的首要任务。今年7月，它通过了一系列规定，要求公司说明它们如何识别和管理网络安全风险，并制定了报告事件的流程。

　　“无论一家公司在火灾中损失了一家工厂，还是在网络安全事件中损失了数百万份文件，这对投资者来说都可能是重大的，”Gensler在新闻稿中援引他的话说。

　　不管谁应该为周二的数据泄露负责，这一事件可能会进一步加剧SEC和马斯克之间的紧张关系。这位亿万富翁和华尔街监管机构有着漫长而激烈的历史，包括最近一次SEC对马斯克在2022年收购Twitter之前购买该公司股票的行为展开调查。美国证券交易委员会表示，马斯克未能在调查中作证，并要求法官强迫他作证。

　　另一位X用户开玩笑地问:“SEC的密码是什么?”只有错误的答案。”

　　“LFGDogeToTheMoon ! !”麝香答道。- - - - - -布隆伯格

　　×