美國SEC大意失荊州：一張小卡片竟成比特幣市場暴漲的關鍵！

財聯社1月23日訊（編輯 馬蘭）嚴密的防火牆可能因爲一個蟻穴而滿盤皆輸。這與美國證券交易委員會（SEC）日前被人盜用X賬號，導致比特幣世界大亂的故事頗爲接近。

1月9日，在SEC正式公告上市比特幣ETF前一天，一羣不知姓名的黑客冒充官方，在SEC的X賬號上發佈消息稱，已批准有史以來的第一個現貨比特幣ETF。

這一帖子發佈後，比特幣價格從當天略高於45000美元一路飆升至48000美元，直到SEC的人反應過來，澄清事實之後，才跌回46000美元以下。

加密市場這一遭莫名其妙的漲跌雖然最後沒有改變比特幣ETF上市的計劃，但受害者SEC頗爲惱火，並認爲這也是該機構長期不看好加密市場的原因之一：極不安全。

然而，在深入調查之後，SEC萬萬沒想到的是，黑客們用的手段實際上並不高明。據SEC的一份聲明稱，未經授權的第三方通過獲得綁定SEC賬號的手機SIM卡從而獲得了X賬號的控制權。

黑客們精準找到了SEC的阿喀琉斯之踵，即沒有啓用雙重因素身份驗證的X賬號，成功實施了一個讓加密市場爲之瘋狂的惡作劇。

細節決定成敗

SEC在聲明中表示，其在X平臺上的賬戶原本是採用了多重身份驗證模式登陸的，但在去年7月時，由於訪問X賬戶時一直出現問題，這一模式被停用，工作人員開始簡單登陸。

這爲1月9日的黑客盜用埋下了禍根。SEC稱，目前已經在所在社交媒體賬號上重啓了多重身份驗證。

這也遭到了X擁有者馬斯克的嘲笑。與馬斯克積怨已久的SEC因爲偷懶取消了多重身份驗證而慘遭黑客“偷家”，馬斯克只差沒有把“與X無關，純屬自找”這幾個字寫滿自己的賬號。

不過，這仍引發了市場的高度關注。有人呼籲X改變該平臺與政府機構關聯的功能設計，以防止下一次泄漏。截至目前，X並未給出迴應。

網絡專家Chris Pierson則警告，手機SIM卡交換攻擊已經成爲政府機構和企業面臨的主要安全威脅之一。有影響力的賬號被有針對性地收集資訊和其SIM卡，發佈虛假信息以操縱金融市場來進行獲利。

SEC也迴應稱，將繼續調查黑客是如何從電信運營商處獲得相關SIM卡，以及他們從何處得知綁定該賬號的手機號碼。