ساعاتی پیش اکانت کمیسیون بورس و اوراق بهادار آمریکا (SEC) در شبکه اجتماعی ایکس هک و از طریق آن اظهار شد که صندوق‌های قابل خرید وفروش (ETF) بیت کوین بالاخره قبول شده است. انتشار کردن این خبر سروصدای بسیاری به‌پا کرد اما زیاد سریع اشکار شد که جعلی بوده است. اکنون تیم امنیت X اظهار کرده که هک این اکانت به‌خاطر عدم فعال‌سازی احراز هویت دومرحله‌ای رخ داده است.

اکانت رسمی کمیسیون بورس و اوراق بهادار چند ساعت پیش با انتشار کردن پستی، قبول کرد که صندوق‌های قابل خرید وفروش مورد انتظار بیت کوین بالاخره قبول شده است. اما اندکی سپس، «گری گنسلر»، رئیس SEC خبر داد که اکانت آن‌ها هک شده است و این توییت درست نیست. در ادامه، سخنگوی SEC نیز به CNBC خبرداد که شخصی با هویت نامعلوم به حساب این کمیسیون دسترسی اشکار کرده است.

اکانت SEC چطور در ایکس هک شد؟

در عکس العمل به این اتفاق، اکانت Safety متعلق به شبکه اجتماعی X در پستی قبول کرد که هکرها به اکانت SECGov@ دسترسی اشکار کرده‌اند. بااین‌حال، حرف های شد که مطابق تحقیقات اولیه، این نفوذ به‌خاطر صدمه‌پذیری سیستم‌های ایکس رخ نداده، بلکه از طریق دسترسی به شماره تلفن ثبت‌شده برای این اکانت انجام شده است.

به عبارت دیگر، اکانت کمیسیون بورس و اوراق بهادار آمریکا قابلیت احراز هویت دومرحله‌ای (2FA) را فعال نکرده می بود و به همین خاطر هکرها توانستند به آن دسترسی اشکار کنند. تیم امنیت ایکس به همه کاربران پیشنهاد کرده است که این ویژگی امنیتی را در حساب خود فعال کنند.

به‌جستوجو اظهار این خبر دروغین، قیمت بیت کوین افزایش یافت، اما در ادامه با اشکار‌شدن حقیقت ماجرا، به‌شدت کم شدن اشکار کرد. این اتفاق اکنون سؤالات جدیدی را درمورد تدبیرها امنیتی SEC به‌گفتن یکی از قدرتمندترین رگولاتورهای مالی ایالات‌متحده نقل کرده است. گنسلر پیش‌تر از اندوخته‌گذاران خواسته می بود تا مسائل امنیتی را جدی بگیرند، اما اکنون کمیسیون خودش دچار این چنین نادرست بزرگی شده است.

«جی.دی. ونس» و «تام تیلیس»، دو سناتور آمریکایی، در نامه‌ای به SEC خواستار اراعه توضیح حوالی این اتفاق شدند. آن‌ها نوشتند: «قابل پذیرفتن نیست که نهاد مسئول تنظیم کانون بازارهای مالی جهان این چنین نادرست فاحشی را مرتکب بشود.»