ساعاتی پیش اکانت کمیسیون بورس و اوراق بهادار آمریکا (SEC) در شبکه اجتماعی ایکس هک و از طریق آن اعلام شد که صندوقهای قابل معامله (ETF) بیت کوین بالاخره تأیید شده است.
انتشار این خبر سروصدای زیادی بهپا کرد اما خیلی زود مشخص شد که جعلی بوده است. حالا تیم امنیت X اعلام کرده که هک این اکانت بهخاطر عدم فعالسازی احراز هویت دومرحلهای رخ داده است.
اکانت رسمی کمیسیون بورس و اوراق بهادار چند ساعت پیش با انتشار پستی، تأیید کرد که صندوقهای قابل معامله مورد انتظار بیت کوین بالاخره تأیید شده است. اما اندکی بعد، «گری گنسلر»، رئیس SEC خبر داد که اکانت آنها هک شده است و این توییت درست نیست. در ادامه، سخنگوی SEC نیز به CNBC اعلام کرد که شخصی با هویت نامعلوم به حساب این کمیسیون دسترسی پیدا کرده است.
اکانت SEC چگونه در ایکسهک شد؟
در واکنش به این اتفاق، اکانت Safety متعلق به شبکه اجتماعی X در پستی تأیید کرد که هکرها به اکانت SECGov@ دسترسی پیدا کردهاند. بااینحال، گفته شد که طبق تحقیقات اولیه، این نفوذ بهخاطر آسیبپذیری سیستمهای ایکسرخ نداده، بلکه از طریق دسترسی به شماره تلفن ثبتشده برای این اکانت انجام شده است.
به عبارت دیگر، اکانت کمیسیون بورس و اوراق بهادار آمریکا قابلیت احراز هویت دومرحلهای (2FA) را فعال نکرده بود و به همین خاطر هکرها توانستند به آن دسترسی پیدا کنند. تیم امنیت ایکسبه همه کاربران توصیه کرده است که این ویژگی امنیتی را در حساب خود فعال کنند.
بهدنبال اعلام این خبر دروغین، قیمت بیت کوین افزایش یافت، اما در ادامه با مشخصشدن واقعیت ماجرا، بهسرعت افت پیدا کرد. این اتفاق حالا سؤالات جدیدی را درباره تدابیر امنیتی SEC بهعنوان یکی از قدرتمندترین رگولاتورهای مالی ایالاتمتحده مطرح کرده است. گنسلر پیشتر از سرمایهگذاران خواسته بود تا مسائل امنیتی را جدی بگیرند، اما حالا کمیسیون خودش دچار چنین اشتباه بزرگی شده است.
«جی.دی. ونس» و «تام تیلیس»، دو سناتور آمریکایی، در نامهای به SEC خواستار ارائه توضیح پیرامون این اتفاق شدند. آنها نوشتند: «قابل پذیرش نیست که نهاد مسئول تنظیم کانون بازارهای مالی جهان چنین اشتباه فاحشی را مرتکب شود.»