SEC نیز 2FA را فعال نکرده بود : تیم ایمنی X در پست جعلی بیت کوین ETF

تیم ایمنی رسمی X پس از تحقیقات اولیه می گوید که اعلامیه دروغین ETF بیت کوین SEC ناشی از یک حمله تعویض سیم کارت است.

تیم ایمنی X (توئیتر سابق) فاش کرده است که کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) احراز هویت دو عاملی (2FA) را در حساب اصلی X خود فعال نکرده است که به یک هکر اجازه می دهد به آن دسترسی پیدا کند ، افشای شرم آور برای SEC به دنبال یک نقض امنیتی است که امروز بازارهای ارزهای دیجیتال را با تایید نادرست یک صندوق معامله شده در بورس بیت کوین (ETF) از حساب رسمی SEC در پلتفرم رسانه های اجتماعی لرزاند.

در پستی در 10 ژانویه ، صفحه ایمنی X نوشت که هک SEC به این دلیل رخ داد که یک بازیگر ناشناس کنترل شماره تلفن مرتبط با حساب را به دست آورد و از آن برای دسترسی به صفحه رسمی X SEC استفاده کرد ، این بیشتر به عنوان هک تعویض سیم کارت شناخته می شود ، تیم ایمنی X نوشت بر اساس تحقیقات ما ، مصالحه به دلیل نقض سیستم‌های X نبود بلکه به دلیل کنترل یک فرد ناشناس بر روی شماره تلفن مرتبط با حساب SECGov از طریق شخص ثالث بود ، ما همچنین می‌توانیم تایید کنیم که در زمان در معرض خطر قرار گرفتن حساب ، احراز هویت دو عاملی فعال نبود ، هک تعویض سیم کارت نوعی سرقت هویت است که در آن مهاجم شماره تلفن قربانی را تصاحب می‌کند و به آنها امکان دسترسی به شبکه‌های اجتماعی ، حساب‌های بانکی و رمزنگاری را می‌دهد.

در این حالت ، هکر احتمالا یک ارائه دهنده ارتباطات از راه دور شخص ثالث را متقاعد کرده است تا کنترل شماره تلفن مرتبط با حساب SEC را کنترل کند ، اگر هکر آدرس ایمیل صحیح مورد استفاده برای ورود به حساب را نیز می دانست ، می توانست از شماره تلفن برای بازنشانی رمز عبور حساب رسمی SEC و دسترسی به آن استفاده کند ، کارآگاه بلاک چین ZachXBT از این فرصت استفاده کرد و توصیه های قبلی خود رئیس SEC گری گنسلر در مورد امنیت رسانه های اجتماعی را در یک اظهارنظر طنزآمیز که در پاسخ به پست ایمنی اصلی X ارائه شد ، دوباره بسته بندی کرد.

در این نامه آمده است این تحولات نگرانی‌های جدی را در مورد رویه‌های امنیت سایبری داخلی کمیسیون ایجاد می‌کند و در تضاد با ماموریت سه‌جانبه کمیسیون برای محافظت از سرمایه‌گذاران است ، نامه ونس و تیلیس به فهرست فزاینده ای از درخواست ها برای شفافیت در مورد این موضوع پیوست و چندین عضو کنگره نیز خواستار تحقیقات رسمی در مورد این حادثه شدند ، بیل هگرتی سناتور ایالات متحده ، SEC را در زمین خود فراخواند و گفت که اگر این اتفاق ناگوار توسط بازیگری در آن سوی حصار ایجاد شده بود ، آژانس طبیعتا خواستار تحقیق می شد.

وی گفت درست مانند SEC اگر چنین اشتباهی در بازار عظیم انجام دهند ، پاسخگویی از یک شرکت دولتی را درخواست می کند ، کنگره به پاسخ هایی در مورد آنچه اتفاق افتاده است نیاز دارد و این غیر قابل قبول است ، سناتور آمریکایی سینتیا لومیس صدای خود را به این درگیری اضافه کرد و خواستار شفافیت در اعلامیه های تقلبی شد و ایلان ماسک ، مالک X و مدیر عامل تسلا نیز از این فرصت استفاده کرد و ادعای قبلی را که در CNBC مطرح شده بود مبنی بر اینکه هک SEC ناشی از نقض سیستم‌های داخلی خود X است ، عقب نشینی کرد.