美国监管机构承认在流氓比特币发布之前存在网络安全漏洞 -_澳门赌博平台

美国金融监管机构已确认，由于黑客在一月份发布了有关比特币的虚假帖子，其 X 账户的关键安全程序已暂停六个月。

在帖子被删除之前，加密货币的价值飙升。

当黑客访问该帐户时，美国​​证券交易委员会 (SEC) 没有采取多重身份验证 (MFA)。

网络安全专家表示，这应该给其他机构敲响警钟。

网络公司 ImmuniWeb 的伊利亚·科洛琴科 (Ilia Kolochenko) 表示：“虽然 SEC 的 X 帐户被盗是一起轻微的安全事件，但所有政府机构都应该审查其社交网络帐户的安全性。”

他指出，在美国国防部等机构发生类似事件可能会产生更“毁灭性的后果”。

“虽然之前已在@SECGov X 帐户上启用了 MFA，但由于访问该帐户出现问题，X 支持应工作人员的要求于 2023 年 7 月将其禁用，” 美国证券交易委员会在一份声明中表示。

“一旦重新建立访问权限，MFA 就一直处于禁用状态，直到 1 月 9 日账户被盗后工作人员重新启用它。

“目前，所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。”

SEC 已确认该账户遭到诈骗者的入侵，该诈骗者说服移动运营商将 SEC 员工的电话号码转移到新的 Sim 卡上。

目标员工的电话号码与 SEC 的 X 帐户（以前称为 Twitter）相关联。

由于该账户的 MFA 已被暂停，黑客得以重置密码、登录并发帖。

它宣布 SEC 已批准所谓的比特币交易所交易基金 (ETF)，在该帖子被撤回之前，比特币的价值飙升至 48,000 美元（37,800 英镑）。

尽管 SEC 已 随后确认了监管变更周二，该加密货币跌至略高于 38,600 美元，为 2024 年迄今为止的最低值。

在 Sim 交换攻击中，黑客通常会致电移动电话运营商，声称他们丢失了目标手机，需要向他们发送一张新的 Sim 卡。

有时，黑客会亲自进入商店进行诈骗。

MFA 旨在防止此类黑客攻击。

它有多种形式，包括拥有一个专门的应用程序，为您提供网站的密码，以及发送短信，尽管这被认为不太安全。

如果一个人选择的验证是接收确认他们是用户的短信，则获得其电话号码访问权限的人将收到短信。

因此，专家建议人们使用专用应用程序进行验证。