SEC برای ۷ ماه امنیت اضافی را در X غیرفعال میکند و به هکرها اجازه ورود میدهد!
به گزارش زوم ارز، کمیسیون بورس و اوراق بهادار ایالات متحده اذعان کرده است که یک هکر با موفقیت تلفن همراه یکی از تلفنهای آژانس را هک کرده و حساب X را تصاحب کرده است. سپس هکر با استفاده از این حساب، پستی درباره ETF بیت کوین منتشر کرده است.
در تاریخ ۹ ژانویه، به افراد خارجی اجازه داده شد تا به دروغ توئیتی را که آژانس ETF بیت کوین را تایید میکند، در حساب @SECGov منتشر کنند. این امر یک روز قبل از اینکه آژانس واقعاً این تأیید را انجام دهد، اتفاق افتاد. در بیانیهای که توسط سخنگوی آژانس صادر شد، آمده است که دسترسی به شماره تلفن توسط اپراتور مخابراتی صورت گرفته است و نه از طریق سیستمهای SEC. کارکنان SEC هیچ مدرکی از دسترسی غیرمجاز به سیستمها، دادهها، دستگاهها یا حسابهای رسانه اجتماعی SEC شناسایی نکردهاند. همچنین، SEC هیچ شرکت مخابراتی را که مرتبط با این حادثه باشد شناسایی نکرده است.
قبلاً، در جولای ۲۰۲۳، به دلیل مشکلات دسترسی به حساب، احراز هویت چندعاملی در حساب غیرفعال شده بود. از آن زمان، این احراز هویت دوباره فعال شده است.
این نقض امنیتی بسیار ناشایست است، زیرا آژانس معروفی است که به دلیل مشاوره با سرمایهگذاران، برای اطمینان از امنیت مناسب و حفظ احراز هویت چندعاملی در حسابهای مالی خود شناخته شده است. این نقض امنیت امکان ارسال پستی را در حساب X تحت نام @SECGov فراهم کرده است، که باعث شده بسیاری باور کنند که آژانس تأییدیه مورد انتظار خود را برای ETFها صادر کرده است. نادرستی این اخبار باعث شد بازارها در حالی که هنوز به طور کامل مشخص نشده بود که این یک هک است، در حرکت قرار بگیرند.
سپس سخنگوی آژانس اعلام کرد که “پس از کنترل شماره تلفن، طرف غیرمجاز رمز عبور حساب @SECGov را بازنشانی کرد.” همچنین، در حال حمتأسفانه، اطلاعات بیشتری در مورد این حادثه و واکنشهای بعدی در دسترس نیست. در واقع، معمولاً در زمان بروز رویدادهای جدید، اطلاعات به صورت تدریجی منتشر میشوند و در دسترس عموم قرار میگیرند.
منبع: coindesk.com
نظرات کاربران