SEC همچنین 2FA: Security Team X را در پست جعلی بیت کوین ETF فعال نمی کند

پس از بررسی اولیه، تیم امنیتی رسمی X می گوید که اعلامیه جعلی بیت کوین ETF SEC ناشی از یک حمله تعویض سیم کارت بوده است.

تیم امنیتی X (توئیتر سابق) فاش کرد که کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) احراز هویت دو مرحله‌ای (2FA) را در حساب اصلی X خود فعال نکرده است، که به یک هکر اجازه دسترسی به آن را می‌دهد. افشاگری شرم آور برای SEC به دنبال نقض امنیتی رخ داد که امروز بازارهای ارزهای دیجیتال را تکان داد، زمانی که یک صندوق قابل معامله در بورس بیت کوین (ETF) به دروغ به عنوان یک حساب رسمی SEC در پلتفرم رسانه اجتماعی شناسایی شد.

در پستی در 10 ژانویه، صفحه X Safety گفت که هک SEC به این دلیل اتفاق افتاده است که یک بازیگر ناشناس کنترل شماره تلفن مرتبط با حساب را به دست آورده و از آن برای دسترسی به صفحه رسمی X SEC استفاده کرده است. تیم امنیتی X نوشت که تعویض سیم کارت مشخص است. بر اساس تحقیقات ما، سازش به دلیل نقض سیستم های X نبود، بلکه به دلیل یک فرد ناشناس بود که شماره تلفن مرتبط با حساب SECGov را از طریق شخص ثالث کنترل می کرد. همچنین می‌توانیم تأیید کنیم که احراز هویت دو مرحله‌ای در زمان به خطر افتادن حساب فعال نبوده است، هک تعویض سیم‌کارت نوعی سرقت هویت است که در آن مهاجم شماره تلفن قربانی را می‌گیرد و به آنها امکان دسترسی به شبکه‌های اجتماعی، حساب‌های بانکی و رمزنگاری را می‌دهد. .

در این مورد، هکر ممکن است یک ارائه دهنده خدمات مخابراتی شخص ثالث را متقاعد کرده باشد که کنترل شماره تلفن مرتبط با حساب SEC را در اختیار بگیرد، در صورتی که هکر آدرس ایمیل صحیح مورد استفاده برای ورود به حساب را نیز بداند. شماره تلفن برای بازنشانی رمز عبور رسمی حساب SEC و دسترسی به آن، کارمند بلاک چین ZachXBT از این فرصت استفاده کرد و توصیه قبلی گری جنسلر، رئیس SEC در مورد امنیت رسانه های اجتماعی را در یک نظر طنزآمیز که در پاسخ به این پست انجام داد، به چالش کشید. Security X اصلی ارائه شد، بسته بندی مجدد.

در این نامه آمده است که این توسعه نگرانی‌های جدی در مورد رویه‌های داخلی کمیسیون امنیت سایبری ایجاد می‌کند و در تضاد با مأموریت سه جانبه این کمیسیون برای محافظت از سرمایه‌گذاران است و به فهرست رو به رشدی از خواسته‌ها برای شفافیت در مورد این موضوع می‌پیوندد. و چندین تن از اعضای کنگره نیز خواستار تحقیقات رسمی در مورد این حادثه شده‌اند و بیل هگرتی، سناتور ایالات متحده، کمیسیون SEC را در زمین خود فراخواند و گفت که اگر حادثه توسط بازیگری در طرف دیگر حصار ایجاد شده باشد، آژانس. طبیعتا درخواست تحقیق می کند.

سینتیا لومیس، سناتور آمریکایی افزود، همانطور که کمیسیون بورس و اوراق بهادار از یک شرکت سهامی عام تقاضای پاسخگویی خواهد کرد، اگر چنین اشتباهی در بازار بزرگ مرتکب شود، کنگره نیز به پاسخ هایی در مورد آنچه اتفاق افتاده است، نیاز دارد و این غیرقابل قبول است. شفافیت پیام‌های تقلبی، و مالک X و مدیر عامل تسلا، ایلان ماسک نیز از این فرصت استفاده کرد و ادعای قبلی CNBC را مبنی بر اینکه هک SEC نتیجه نقض سیستم‌های داخلی خودش بود، رد کرد. X برداشته شده است.