美證管會帳號遇駭 凸顯X平台潛藏資安風險

2024-01-12

美國證券管理委員會的官方X帳號今天遭駭客入侵，再度引發各界對這個2022年被億萬富豪馬斯克（Elon Musk）收購的社群媒體平台安全性感到擔憂。

路透社報導，駭客在舊稱推特（Twitter）的X發布假消息，稱美國證券管理委員會（U.S. Securities and Exchange Commission）已批准比特幣ETF（指數股票型基金）上市，導致比特幣價格飆升，也讓觀察人士大吃一驚。這則貼文發布約30分鐘後被證管會刪除。

目前尚不清楚駭客是如何侵入證管會官方帳號，但資安分析師稱這起事件令人不安。

美國聯邦調查局（FBI）紐約辦事處前網路安全官員、資安業者BlueVoyant資深高層柏格拉斯（Austin Berglas）說：「類似的情況是，你能接管證管會帳號，也可能影響比特幣在市場上的價值，這存在大量傳播假消息的機會。」

駭客可以透過竊取密碼或誘騙目標放棄其登入憑證來劫持X帳號，就像在任何其他社群媒體平台上一樣。駭客也能透過破壞X的安全防禦來控制帳號，例如在2020年，一名青少年策劃入侵推特內部電腦網路，並控制了數十個知名人士的帳號，其中就包括美國前總統歐巴馬（Barack Obama）和馬斯克的帳號。

早在馬斯克收購並更名前，這個社媒平台就一直存在著安全問題。

證管會發言人今天表示，「未知方」對其帳號的「未經授權存取」已被撤銷，證管會正在與執法部門和政府其他人員合作調查此事。

X並未回應外界提出的一連串問題，僅在今天稍早發布的聲明中說，證管會的帳號是安全的，而公司正在調查其帳號遇駭的「根本原因」。

（相關資訊來自CNA）