اکانت کمیسیون بورس آمریکا به دلیل عدم استفاده از احراز هویت دومرحلهای، در توییتر هک شد.
چند ساعت پیش، اکانت رسمی کمیسیون بورس و اوراق بهادار آمریکا (SEC) در شبکه اجتماعی توییتر هک شد و اعلام شد که صندوقهای قابل معامله بیت کوین بالاخره تأیید شدهاند. این اطلاعات ابتدا شور و هیاهو زیادی بین مردم ایجاد کرد، اما به سرعت اعلام شد که این اکانت هک شده و اخبار اعلام شده جعلی بوده است. حالا تیم امنیت توییتر اعلام کرده که عدم فعالسازی احراز هویت دومرحلهای باعث هک این اکانت شده است.
اکانت رسمی کمیسیون بورس و اوراق بهادار چند ساعت پیش اعلام کرد که صندوقهای قابل معامله بیت کوین بالاخره تأیید شدهاند. اما بهمحض انتشار این اطلاعات، “گری گنسلر”، رئیس SEC، خبر داد که اکانت کمیسیون بورس آمریکا هک شد و اعلامیه قبلی درست نیست. در ادامه، سخنگوی SEC نیز به CNBC اطلاع داد که یک فرد با هویت نامعلوم به حساب این کمیسیون دسترسی یافته است.
هک اکانت SEC چگونه اتفاق افتاده است؟
در واکنش به هک شدن اکانت کمیسیون بورس آمریکا، اکانت Safety شبکه اجتماعی توییتر تأیید کرد که هکرها به اکانت SECGov@ دسترسی پیدا کردهاند. با این حال، گفته شده که بر اساس تحقیقات اولیه، این نفوذ ناشی از آسیبپذیری سیستمهای توییتر نبوده و به جای آن، از طریق دسترسی به شماره تلفن ثبتشده برای این اکانت انجام شده است.
به عبارت دیگر، اکانت کمیسیون بورس و اوراق بهادار آمریکا از احراز هویت دومرحلهای (2FA) استفاده نکرده بوده و به همین دلیل هکرها توانستهاند به آن دسترسی یابند. تیم امنیت توییتر به همه کاربران توصیه کرده است که این ویژگی امنیتی را در حساب خود فعال نمایند.
با پخش این خبر دروغین، قیمت بیت کوین افزایش یافت، اما با آشکار شدن حقیقت این اتفاق، بهسرعت کاهش یافت. این واقعه اکنون سؤالات جدیدی را درباره تدابیر امنیتی SEC بهعنوان یکی از قدرتمندترین رگولاتورهای مالی ایالاتمتحده مطرح کرده است. “جی.دی. ونس” و “تام تیلیس”، دو سناتور آمریکایی، در نامهای به SEC خواستار ارائه توضیحات درباره این اتفاق شدهاند. آنها نوشتهاند: ” قابل پذیرش نیست که نهاد مسئول تنظیم کانون بازارهای مالی جهان چنین اشتباه فاحشی را مرتکب شود.”