Ngày hôm qua, tài khoản Twitter của Ủy ban Chứng khoán và Giao dịch (SEC), tổ chức quản lý tài chính liên bang Mỹ, đã bị tin tặc tấn công và chiếm quyền kiểm soát. Sau đó, thông báo về việc phê duyệt quỹ giao dịch hoán đổi danh mục (ETF) Bitcoin đã được đăng tải, gây ra sự biến động mạnh trong giá Bitcoin.
Cụ thể, sau khi truy cập và lấy quyền điều khiển tài khoản @SECGov, hacker đã đăng tweet thông tin rằng SEC đã xóa danh sách Bitcoin ETF cho tất cả các sàn giao dịch chứng khoán quốc gia để tăng giá trị của Bitcoin. Dòng tweet này đáng tin cậy đến mức giá trị của Bitcoin đã tăng từ khoảng 46.000 USD lên gần 48.000 USD.
Sau vài phút, Chủ tịch SEC Gary Gensler đã sử dụng tài khoản Twitter cá nhân của mình để thông báo rằng tài khoản SEC đã bị xâm phạm và việc phê duyệt quỹ giao dịch hoán đổi danh mục (ETF) Bitcoin trên mạng xã hội X là không chính xác.
Sau đó, Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) cũng đã khôi phục quyền truy cập vào tài khoản Twitter của mình và tái diễn cảnh báo của Gensler về vụ tấn công. Bài đăng chứa thông tin sai sự thật trên mạng xã hội của SEC cũng đã bị xóa. Giá Bitcoin tăng đột biến trong thời gian ngắn sau khi bài viết xuất hiện, tuy nhiên sau đó giá nhanh chóng giảm xuống dưới mức 45.000 USD.
Trong thông báo, SEC thông báo rằng đang tiến hành điều tra vụ việc bị tấn công mạng. Tuy nhiên, vẫn chưa rõ được cách thức xảy ra của vụ tấn công và liệu hệ thống email của SEC có bị xâm phạm hay không.
Vụ lừa đảo gần đây đã cho thấy rằng Twitter vẫn chưa hoàn toàn giải quyết được vấn đề bảo mật tài khoản của mình. Trong năm 2020, đã xảy ra một vụ tấn công xâm nhập vào các tài khoản Twitter của các người nổi tiếng như Elon Musk, Kim Kardashian và Barack Obama, và sử dụng chúng để đăng các tweet lừa đảo, hứa hẹn sẽ nhân đôi số tiền Bitcoin mà người dùng gửi đến một ví tiền điện tử cụ thể.
Các tin tặc đã tận dụng một lỗ hổng bảo mật trong hệ thống xác thực hai yếu tố của Twitter để lấy quyền kiểm soát các tài khoản. Mặc dù các lỗ hổng này đã được vá sau khi vụ lừa đảo xảy ra, nhưng tin tặc vẫn có thể tìm ra các phương thức khác để xâm nhập vào các tài khoản Twitter.
