اکانت کمیسیون بورس آمریکا در ایکس به‌خاطر عدم استفاده از احراز هویت دومرحله‌ای هک شد

ساعاتی پیش اکانت کمیسیون بورس و اوراق بهادار آمریکا (SEC) در شبکه اجتماعی ایکس هک و از طریق آن اعلام شد که صندوق‌های قابل معامله (ETF) بیت کوین بالاخره تأیید شده است. انتشار این خبر سروصدای زیادی به‌پا کرد اما خیلی زود مشخص شد که جعلی بوده است. حالا تیم امنیت X اعلام کرده که هک این اکانت به‌خاطر عدم فعال‌سازی احراز هویت دومرحله‌ای رخ داده است.

اکانت رسمی کمیسیون بورس و اوراق بهادار چند ساعت پیش با انتشار پستی، تأیید کرد که صندوق‌های قابل معامله مورد انتظار بیت کوین بالاخره تأیید شده است. اما اندکی بعد، «گری گنسلر»، رئیس SEC خبر داد که اکانت آن‌ها هک شده است و این توییت درست نیست. در ادامه، سخنگوی SEC نیز به CNBC اعلام کرد که شخصی با هویت نامعلوم به حساب این کمیسیون دسترسی پیدا کرده است.

اکانت SEC چگونه در ایکس هک شد؟

در واکنش به این اتفاق، اکانت Safety متعلق به شبکه اجتماعی X در پستی تأیید کرد که هکرها به اکانت SECGov@ دسترسی پیدا کرده‌اند. بااین‌حال، گفته شد که طبق تحقیقات اولیه، این نفوذ به‌خاطر آسیب‌پذیری سیستم‌های ایکس رخ نداده، بلکه از طریق دسترسی به شماره تلفن ثبت‌شده برای این اکانت انجام شده است.

به عبارت دیگر، اکانت کمیسیون بورس و اوراق بهادار آمریکا قابلیت احراز هویت دومرحله‌ای (2FA) را فعال نکرده بود و به همین خاطر هکرها توانستند به آن دسترسی پیدا کنند. تیم امنیت ایکس به همه کاربران توصیه کرده است که این ویژگی امنیتی را در حساب خود فعال کنند.

به‌دنبال اعلام این خبر دروغین، قیمت بیت کوین افزایش یافت، اما در ادامه با مشخص‌شدن واقعیت ماجرا، به‌سرعت افت پیدا کرد. این اتفاق حالا سؤالات جدیدی را درباره تدابیر امنیتی SEC به‌عنوان یکی از قدرتمندترین رگولاتورهای مالی ایالات‌متحده مطرح کرده است. گنسلر پیش‌تر از سرمایه‌گذاران خواسته بود تا مسائل امنیتی را جدی بگیرند، اما حالا کمیسیون خودش دچار چنین اشتباه بزرگی شده است.

«جی.دی. ونس» و «تام تیلیس»، دو سناتور آمریکایی، در نامه‌ای به SEC خواستار ارائه توضیح پیرامون این اتفاق شدند. آن‌ها نوشتند: «قابل پذیرش نیست که نهاد مسئول تنظیم کانون بازارهای مالی جهان چنین اشتباه فاحشی را مرتکب شود.»