در شب گذشته ناگهان اکانت رسمی X کمیسیون بورس و اوراق بهادار آمریکا (SEC) اعلام کرد که ETF بیتکوین تایید شده است؛ اما کمی بعد گری گنسلر رییس این کمیسیون با انتشارت پستی اعلام کرد که این حساب مورد حمله قرار گرفته است.
این موضوع حواشی زیادی مانند عمدی بودن این اعلامیه بوجود آورده بود که، X حمله هکری را تایید کرده است.
فهرست مطالب
حساب SEC فاقد تنظیمات احراز هویت دو عاملی (2FA) بود
پس از انجام یک تحقیقات اولیه، X تأیید کرد که این دسترسی غیرمجاز ناشی از هیچ نقصی در سیستمهای آنها نبود. بلکه یک فرد ناشناس توانسته بود از طریق طرف سومی کنترل شماره تلفن مرتبط با حساب SEC را به دست آورد.
ما میتوانیم تأیید کنیم که حساب @SECGov مورد دسترسی غیرمجاز قرار گرفته و ما یک تحقیقات اولیه را به پایان رساندهایم. بر اساس تحقیقات ما، این دسترسی غیرمجاز به دلیل نقض هیچ یک از سیستمهای X نبود، بلکه به دلیل کنترل یک فرد ناشناس بر شماره تلفن…
— اکانت امنیت X (@Safety) دهم ژانویه 2024
همچنین فاش شد که حساب در زمان وقوع نقض امنیتی، فاقد تایید هویت دو عاملی (2FA) بود، که اهمیت فعال کردن این لایه امنیتی اضافی را برجسته میکند.
SEC باید پاسخگو باشد
با وجود اطمینانهای ارائه شده از سوی X در مورد منشأ این دسترسی غیرمجاز، نگرانیهایی از سوی سناتورها و نمایندگان آمریکایی مطرح شد، که این حادثه را به عنوان یک مورد احتمالی دستکاری در بازار تلقی کردند. سناتور آمریکایی بیل هگرتی این وضعیت را “غیرقابل قبول” خواند و خواستار پاسخگویی مشابهی شد که SEC از یک شرکت عمومی در صورت انجام یک خطای بزرگ و تأثیرگذار در بازار انتظار دارد.
همانطور که SEC از یک شرکت عمومی در صورت انجام یک اشتباه بزرگ و تأثیرگذار در بازار پاسخگویی میطلبد، کنگره نیز پاسخهایی در مورد اتفاقی که افتاده نیاز دارد. این وضعیت غیرقابل قبول است.
— سناتور بیل هگرتی (@SenatorHagerty) نهم ژانویه 2024
کمیسیون بورس و اوراق بهادار آمریکا (SEC) تحت نقد قانونگذاران قرار گرفت
سناتور آمریکایی سینتیا لومیس، احساسات مشابهی را بیان کرد و از نظارت بر اوراق بهادار خواستار شفافسازی در مورد وقایع منجر به انتشار پست جعلی شد. چارلز گاسپارینو از Fox Business طعنه زد که شاید SEC باید خود را برای دستکاری در بازار تحت تحقیق قرار دهد. نماینده آمریکایی آن واگنر، حادثه را به عنوان “دستکاری آشکار بازار” که بر میلیونها سرمایهگذار تأثیر گذاشته توصیف کرد و ابراز عزم خود را برای جویا شدن پاسخها از رئیس SEC گری گنسلر اعلام داشت.
مدیر سرمایهگذاری تیموتی پیترسون، توانایی SEC در حفاظت از سرمایهگذاران را مورد انتقاد قرار داد و از تناقض یک سازمان که وظیفه حفاظت از سرمایهگذاران را دارد، اما نتوانسته حساب رسانههای اجتماعی خود را ایمن کند، یاد کرد. در حالی که تئوریهای مختلفی در رسانههای اجتماعی در گردش بود، برخی از احتمال خطای انسانی توسط کارکنان SEC سخن گفتند.
تحلیلگران معتقدند که این کاستی امنیتی دلیلی برای تأخیر در تأیید صندوق بیت کوین که انتظار میرود اواخر روز چهارشنبه وقوع پیدا کند، نخواهد بود.
منبع: Cryptonews