路透9月19日电- - -美国证券交易委员会(SEC)的X账户本周稍早因遭黑客攻击而发布市场重要信息,美国国会议员敦促SEC重新审视其网络安全准备工作。
该机构证实,周二有人短暂访问了其X(以前称为Twitter)账户,并发布了一条虚假消息,称其已批准比特币的交易所交易基金(ETF)。
美国证券交易委员会最终于周三批准了首批在美国上市的追踪比特币的etf,但一天前未经授权的帖子导致比特币价格上涨至48,000美元左右,几分钟后又跌至45,000美元以下。
俄勒冈州民主党参议员罗恩?怀登(Ron Wyden)和怀俄明州共和党参议员辛西娅?卢米斯(Cynthia Lummis)周四致信SEC,要求对这起事件展开调查,他们认为这是“SEC明显未能遵循网络安全最佳实践”。由亿万富翁、特斯拉老板埃隆·马斯克所有的X公司证实了这一黑客行为。它表示,一个“身份不明的人”控制了与该机构账户相关的一个电话号码,而且SEC当时没有启用双因素身份验证。
双因素认证(MFA)是一种双管齐下的隐私保护工具,只有在用户输入密码和通过电子邮件或电话发送的安全密钥后才能访问互联网帐户。
怀登和卢米斯在信中说:“我们敦促您调查该机构与使用MFA有关的做法,特别是抗网络钓鱼的MFA,以确定任何必须解决的安全漏洞。”
美国证券交易委员会早些时候表示,它正在与执法部门合作调查这次黑客攻击。
(Yuvraj Malik在班加罗尔报道;编辑:Krishna Chandra Eluri)
×
