Tài khoản X của SEC bị hack, đăng tải quảng cáo ETF Bitcoin giả

Vào ngày hôm qua, tài khoản Twitter của Ủy ban Chứng khoán và Giao dịch (SEC), cơ quan quản lý tài chính liên bang Mỹ đã bị tin tặc tấn công và kiểm soát, sau đó đã thông báo phê duyệt quỹ giao dịch hoán đổi danh mục (ETF) Bitcoin khiến giá Bitcoin "dao động" mạnh.

Cụ thể, sau khi truy cập và chiếm quyền kiểm soát tài khoản @SECGov, để tăng giá trị của Bitcoin hacker này đã đăng tải tweet thông tin rằng cơ quan này đã xóa danh sách Bitcoin ETF (quỹ Exchange-Traded) cho tất cả các sàn giao dịch chứng khoán quốc gia. Dòng tweet này uy tín đến nỗi giá trị của Bitcoin tăng vọt từ khoảng 46.000 USD lên gần 48.000 USD.

Vài phút sau, Chủ tịch SEC Gary Gensler đã sử dụng tài khoản Twitter của chính mình để nói rằng tài khoản SEC “đã bị xâm phạm” và thông báo phê duyệt quỹ giao dịch hoán đổi danh mục (ETF) Bitcoin trên mạng xã hội X là không chính xác.

Sau đó, SEC cũng đã lấy lại được quyền truy cập vào tài khoản Twitter của mình và lặp lại cảnh báo của Gensler về vụ tấn công. Bài đăng sai sự thật trên mạng xã hội của SEC cũng đã bị xoá.  Giá Bitcoin tăng vọt trong thời gian ngắn sau khi bài viết xuất hiện, nhưng sau đó giá nhanh chóng trượt xuống dưới 45.000 USD.

Trong thông báo, SEC cho biết vụ hack đang được điều tra. Nhưng vẫn chưa rõ vụ tấn công xảy ra như thế nào và liệu hệ thống email của SEC có bị xâm phạm hay không.

Vụ lừa đảo gần đây cho thấy rằng Twitter vẫn chưa hoàn toàn giải quyết được vấn đề bảo mật tài khoản của mình. Trước đó vào năm 2020, một vụ tấn công đã xâm nhập vào các tài khoản Twitter của những người nổi tiếng như Elon Musk, Kim Kardashian và Barack Obama và sử dụng chúng để đăng các tweet lừa đảo, hứa hẹn sẽ nhân đôi số tiền Bitcoin mà người dùng gửi đến một ví cụ thể.

Các tin tặc đã sử dụng một lỗ hổng bảo mật trong hệ thống xác thực hai yếu tố của Twitter để chiếm quyền kiểm soát các tài khoản. Các lỗ hổng này đã được khắc phục sau vụ lừa đảo, nhưng các tin tặc vẫn có thể tìm ra các cách khác để xâm nhập vào các tài khoản Twitter.