美國證券交易委員會揭示了虛假比特幣ETF批准公告背後的SIM卡交換攻擊

對美國證券交易委員會推特帳戶的SIM卡交換攻擊導致了一條關於比特幣ETF批准的虛假推文，短暫擾亂了加密貨幣市場。

1月10日，美國證券交易委員會（SEC）遭遇網路安全漏洞，導致其官方賬戶發佈了一條關於現貨比特幣ETF的誤導性推文。這一事件是由SIM卡交換攻擊引起的，短暫地激起了加密貨幣市場的混亂。

美國證券交易委員會在一份聲明中解釋了這種情況：「未經授權的一方在明顯的『SIM卡交換』攻擊中獲得了與@SECGov帳戶相關的SEC手機號碼的控制權。這允許攻擊者重置Twitter帳戶的密碼併發佈虛假公告。

美國證券交易委員會還承認，自 2023 年 7 月以來，其 Twitter 帳戶禁用了多因素身份驗證這一關鍵安全功能。這一決定與SEC主席Gary Gensler先前批准的一般網路安全建議形成鮮明對比。

虛假推文的影響是重大的，但也是暫時的。加密貨幣市場反應激烈，突顯了這些市場對監管新聞的敏感性。然而，隨著SEC和Gensler的後續澄清，這種情況很快得到了糾正。現貨比特幣ETF的正式批准於次日宣佈。

這一事件引起了包括參議員J.D. Vance和Thom Tillis在內的立法者的關注，他們對SEC的網路安全措施表示擔憂。