美國證管會(SEC)官方 X 帳號今(10)晨發布「比特幣現貨 ETF 獲准上市」的貼文,由於時間與原訂公布消息的日子相近,不少人都懷疑可能是預先擬好的貼文被提前發布,但經 X 官方調查後證實,SEC 的官方帳號確實是遭到了入侵,且事發當下該帳號並未啟用雙重驗證(2FA)。
根據 X 安全團隊稍早發文指出:「初步調查顯示,這次入侵並非因 X 系統遭破壞所致,而是因為一位身分不明的個人透過第三方控制了與 SEC 帳號相關的電話號碼。」
我們也可以確認,該帳戶在被盜時並沒有啟用雙重驗證(2FA)。我們鼓勵所有用戶啟用這額外的保護機制。
令人覺得諷刺的是,SEC 主席 Gary Gensler 去年 10 月就曾發文敦促投資人要透過 2FA 保護自身的財務帳戶,而且建議使用高強度的密碼,如今卻未能保護其 X 帳號免於受駭客攻擊。
This is a reminder to secure your financial accounts as well as protect against identity theft and fraud.
Remember to:
🔒Use strong passphrases or passwords
🔒Set up multifactor authentication
🔒Keep account alerts turned on#CybersecurityAwarenessMonthhttps://t.co/qitGkujLxD— Gary Gensler (@GaryGensler) October 24, 2023
原先市場預期 SEC 會在美東時間周三公布比特幣現貨 ETF 的決定,但現在卻爆發駭客入侵事故,SEC 必須找到駭客事件發生的原因並向美國國會回報,社群擔憂原訂時間表恐將被擾亂。
不過彭博 ETF 分析師 Eric Balchunas 就指出,他仍相信 SEC 將在美東時間周三下午 4 點至 5 點(台北時間週四清晨 5 點至 6 點)宣布相關消息,預計比特幣現貨 ETF 將於周五上市。