Cuộc điều tra sơ bộ về việc tài khoản của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bị xâm phạm đã được kết thúc, và phương tiện truyền thông xã hội X đã xác nhận sự cố bảo mật này. Theo thông tin từ X, tài khoản @SECGov đã bị xâm phạm và đã có một bài đăng tuyên bố giả mạo về việc SEC đã chấp thuận các quỹ Bitcoin ETF giao ngay.
“Chúng tôi có thể xác nhận rằng tài khoản @SECGov đã bị xâm phạm và chúng tôi đã hoàn tất cuộc điều tra sơ bộ,” X thông báo.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Nguyên nhân vụ hack tài khoản SEC
Trong bản thông báo, X (twiter) đã thừa nhận rằng tài khoản của SEC đã bị xâm phạm, và có sự thiếu sót về xác thực hai yếu tố an ninh quan trọng. Điều này dẫn đến việc xuất hiện một thông điệp giả mạo trên tài khoản @SECGov, tạo ra sự hoang mang và nhầm lẫn trong cộng đồng đầu tư và trên thị trường tài chính.
Bài đăng của X cũng tiết lộ rằng theo cuộc điều tra của họ, việc xâm phạm không phải do hành vi vi phạm bảo mật của X, mà thay vào đó là do một cá nhân không xác định danh tính đã chiếm quyền kiểm soát số điện thoại được liên kết với tài khoản @SECGov thông qua bên thứ ba.
Đây là một cảnh báo mạnh mẽ về tầm quan trọng của việc bảo vệ thông tin cá nhân và tài khoản an ninh trong môi trường kỹ thuật số ngày nay. Các cơ quan quản lý và tổ chức phải duy trì các biện pháp an ninh mạnh mẽ để ngăn chặn và ứng phó với các tình huống xâm phạm như vậy, giữ cho cộng đồng đầu tư và người dùng yên tâm hơn về tính toàn vẹn của thông tin và quyết định đầu tư của họ.