對於 SEC X 帳號日前遭入侵,發布了「批准比特幣現貨 ETF」的虛假消息一事,Fox 記者 Eleanor Terrett 透露,美國監察長辦公室(OIG)正在進行調查,並指出了 SEC 在網路安全方面的前後矛盾。
(前情提要:SEC上演現貨ETF批准烏龍:駭客攻擊、操作市場、或僅是實習生手誤? )
(背景補充:彭博分析師:比特幣現貨ETF預計「1/11清晨批准」,SEC假消息不會改變任何事 )
在比特幣現貨 ETF 獲得批准的前夕,美國證券交易委員會(SEC)上演了一場烏龍,其 X 帳號遭駭客入侵並發布了「批准比特幣現貨 ETF」的虛假消息,引起了比特幣價格的劇烈波動和加密貨幣社群的廣泛討論。
經過 X 安全團隊的調查,確認了 SEC 帳號的確遭受了駭客攻擊,並指出 SEC 並未啟用雙重認證(2FA),顯然安全意識不夠充分。這件事情引起了社群對 SEC 嚴格監管加密產業,而自身安全防護措施不足的批評。
監察長辦公室正調查 SEC X 帳號遭駭事故
這起安全漏洞事件已引起美國政府相關部門的關注。根據 Fox 記者 Eleanor Terrett 在 X 上的貼文,目前這起事件正在由「監察長辦公室(OIG)」進行調查。監察長辦公室是負責對政府機構進行監督與審查的獨立機構,其職責包括調查政府機構中的濫用、欺詐或違規行為,並提供改善政府運作透明度和效率的建議。
值得一提的是,Terrett 在其貼文中指出了 SEC 在網路安全方面的矛盾:
SEC 的 2022 年和 2023 年的監察報告都強調了確保內部系統合規的重要性,而去年 11 月,監察長還曾要求提供有關 SEC 實施或計劃實施多因素認證的信息。此外,根據 SEC 的 2023 年預算報告,該機構計劃聘請額外的專業人員來加強其安全控制和程序,並推動機構採用「零信任」的網路安全策略。
這樣的規劃背景下,SEC 今年卻未啟用雙重認證(2FA),這無疑引發了外界對其網路安全管理能力的質疑。
The Office of the Inspector General is currently conducting an investigation into the @SECGov X hack but two prior IG reports, one from 2022 & one from 2023, mentioned the importance of ensuring compliance of internal systems.
This past November, the IG requested information… https://t.co/K2ClSXaOmT pic.twitter.com/AstPxUD6ay
— Eleanor Terrett (@EleanorTerrett) January 17, 2024
SEC 週末聲明承認遭駭
12 日,SEC 發表聲明,回應了其 X 帳號遭駭客入侵的事件,同時也揭露了事件的細節和最新進展。然而,該聲明並未提及有關該帳戶未啟用多因素認證的問題,僅表示 SEC 正在評估這次事件對機構、投資者和市場可能造成的影響。
相關報導
Beeple作圖嘲諷SEC主席「Gensler遊手好閒」隱藏彩蛋社群直呼超有梗
