讯：在比特币现货EtF获得批准的前夕，美国证券交易委员会(SEc)上演了一场乌龙，其X账号遭黑客入侵并发布了「批准比特币现货EtF」的虚假消息，引起了比特币价格的剧烈波动和加密货币社群的广泛讨论。

经过X安全团队的调查，确认了SEc账号的确遭受了骇客攻击，并指出SEc并未启用双重认证(2FA)，显然安全意识不够充分。这件事情引起了社群对SEc严格监管加密产业，而自身安全防护措施不足的批评。

监察长办公室正调查SEcX账号遭黑事故

这起安全漏洞事件已引起美国政府相关部门的关注。根据Fox记者Eleanor terrett在X上的贴文，目前这起事件正在由「监察长办公室(oIG)」进行调查。监察长办公室是负责对政府机构进行监督与审查的独立机构，其职责包括调查政府机构中的滥用、欺诈或违规行为，并提供改善政府运作透明度和效率的建议。

值得一提的是，terrett在其贴文中指出了SEc在网络安全方面的矛盾：SEc的2022年和2023年的监察报告都强调了确保内部系统合规的重要性，而去年11月，监察长还曾要求提供有关SEc实施或计划实施多因素认证的信息。此外，根据SEc的2023年预算报告，该机构计划聘请额外的专业人员来加强其安全控制和程序，并推动机构采用「零信任」的网络安全策略。

这样的规划背景下，SEc今年却未启用双重认证(2FA)，这无疑引发了外界对其网络安全管理能力的质疑。

SEc周末声明承认被黑

12日，SEc发表声明，回应了其X账号遭黑客入侵的事件，同时也揭露了事件的细节和最新进展。然而，该声明并未提及有关该账户未启用多因素认证的问题，仅表示SEc正在评估这次事件对机构、投资者和市场可能造成的影响。

根据声明，美东时间2024年1月9日星期二下午4:00之后不久，未经授权者通过控制与该账号相关的手机号码获取了对SEc官方X账户的访问权限。接着，该未经授权者发布了两条推文，其中一条错误地宣称SEc批准了比特币现货EtF，并对两条非官方账号的贴文点赞。

在意识到事件后，SEc的公共事务办公室人员在下午4:26通过主席Gary Gensler的官方X账户发布了澄清贴文，并删除了所有未经授权的行为。声明指出，对SEc官方账户的未经授权访问于下午4:40至5:30间被终止。

这起事件似乎涉及SIm卡劫持攻击(SImswapping)，如果SEc采用了基于非简讯的多因素认证，如Google Authenticator或硬件安全钥匙，则可能防止账号被黑。这件事情的发生尤其讽刺，因为Gary Gensler曾于去年10月发文提醒投资者使用2FA来保护自己的财务账户，并推荐使用高安全性的密码。然而，SEc却未能有效保护其自身的X账号免于黑客的入侵，遭到社群讽刺。