【友财网讯】-周二，美国证券交易委员会(SEC)的官方账号遭到黑客攻击，这再次引发了人们对这家社交媒体平台自2022年被亿万富翁埃隆·马斯克(Elon Musk)收购以来的安全性的担忧。

黑客们发布了有关美国证券交易委员会(SEC)预计将针对比特币发布的一项广受期待的公告的假消息，导致这种加密货币的价格飙升，令观察人士感到震惊。@SECGov上的虚假帖子称，证券监管机构已批准交易所交易基金(ETF)持有比特币。SEC在帖子出现约30分钟后删除了它。

经过初步调查，X在周二晚些时候证实，SEC的账户遭到了攻击，因为一个身份不明的人通过第三方控制了与该账户相关的电话号码。

该社交媒体平台还在一篇帖子中表示，该账户遭到入侵时，美国证券交易委员会并未启用双因素身份验证。

虽然X公司表示，这次入侵事件并非因为平台系统遭到入侵，但安全分析人士称，这一事件令人不安。

“就像这样，你可以接管美国证券交易委员会的账户，并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会。”前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司Bluevyant的高级主管奥斯汀·伯格拉斯(Austin Berglas)说。

X(以前称为Twitter)上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持，就像在任何其他社交媒体平台上一样。帐户也可以通过破坏X的安全来接管，就像2020年发生的那样，当时一名青少年策划了对Twitter内部计算机网络的入侵，并控制了数十个知名帐户，包括前总统巴拉克·奥巴马(Barack Obama)和马斯克(Musk)的帐户，这些帐户早在他收购Twitter之前就已经被控制了。

SEC一位发言人周二表示，“未知方”对其账户的“未经授权访问”已被撤销，SEC正与执法部门和政府其他部门合作调查此事。

*安全问题*

然而，在被马斯克收购并更名为X之前，Twitter就一直存在安全问题。

2019年，一名沙特特工被捕，该特工曾秘密搜查该网站的后端，以获取该国持不同政见者的个人信息，这引发了人们对Twitter内部保障措施的担忧。

第二年，那名来自佛罗里达州的少年大规模劫持了该公司的知名账户，加剧了人们的担忧，纽约州金融服务部门指责该公司是一次“简单”黑客攻击的牺牲品。2022年，在被马斯克收购之前，Twitter的前安全主管佩特·扎特科公开抨击该公司，指责该公司存在一连串的安全漏洞，他说这些漏洞危及了国家安全。

自2022年10月收购推特以来，马斯克一直在吹捧公司的安全，但前员工表示，自那以后，情况变得更糟了。上个月，X的前IT安全主管艾伦·罗莎(Alan Rosa)在一份诉讼中称，马斯克在收购这家社交媒体平台后，下令将X的物理安全预算削减50%，并希望取消旨在帮助X发现和修复数字漏洞的项目。罗莎称，他因为反对这些措施而被解雇。

一位不愿透露姓名的Twitter前高管表示，在被马斯克收购之前，保护政府官员等知名账户是该公司的主要工作重点，其中包括对涉嫌黑客的快速反应措施发出警报，但参与这项工作的员工是“选举诚信”团队的一部分，该团队去年遭到裁员。

去年年初，X限制了非付费用户实现双因素身份验证的能力，这是一项关键的安全措施。X的网站称，该公司“主动”保护政府官员和政治候选人的账户，这些账户“在某些公民程序中可能特别容易受到攻击”。

目前尚不清楚SEC网站是否有这样的安全措施。伯格拉斯说，如果不是这样，黑客可能会使用泄露的旧密码接管该账户。

他补充说:“任何时候，你在一个平台上减少一个安全功能，就像X做的那样，这是非常令人担忧的。”