قانون گذاران ایالات متحده پس از هک حساب ایکس کمیسیون بورس و اوراق بهادار، آن را شکستی در پیروی از شیوههای امنیت سایبری دانستند.
به گزارش گرداب، به نقل از رویترز، قانونگذاران ایالات متحده از کمیسیون بورس و اوراق بهادار خواسته اند تا آمادگی امنیت سایبری خود را بررسی کند.
این آژانس تایید کرده بود، شخصی برای مدت کوتاهی به حساب ایکس (توییتر سابق) دسترسی پیدا کرد و یک پیام جعلی ارسال کرد که میگفت صندوقهای قابل معامله در مبادلات (ETF) را برای بیتکوین تایید کرده است.
بورس سرانجام اولین صندوقهای قابل معامله در مبادلات فهرست شده در ایالات متحده را برای ردیابی بیت کوین در روز چهارشنبه تایید کرد، اما پست غیرمجاز یک روز قبل منجر به افزایش قیمت بیت کوین به حدود ۴۸ هزار دلار شد و بعد از آن به زیر ۴۵ هزار دلار رسید.
ران وایدن، سناتور دموکرات از اورگان و سینتیا لومیس، سناتور جمهوریخواه در نامهای به آژانس در روز پنجشنبه، به دنبال تحقیق در مورد این حادثه بودند که آن را شکست آشکار کمیسیون بورس و اوراق بهادار در پیروی از شیوههای امنیت سایبری میدانستند.
ایکس که متعلق به ایلان ماسک است، این هک را تایید کرد. در این بیانیه آمده است که یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب آژانس را به دست آورده است و کمیسیون بورس و اوراق بهادار در آن زمان احراز هویت دو مرحلهای را فعال نکرده است.
احراز هویت دو مرحلهای (MFA) یک ابزار حفظ حریم خصوصی دو طرفه است که فقط پس از اینکه کاربر رمز عبور را زد و یک کلید امنیتی را از طریق ایمیل یا تلفن ارسال کرد، امکان دسترسی به یک حساب اینترنتی را فراهم میکند.
وایدن و لومیس در نامه خود گفتند: ما از شما میخواهیم رویههای آژانس مربوط به استفاده از احراز هویت دو مرحلهای و بهویژه، احراز هویت دو مرحلهای مقاوم در برابر فیشینگ را بررسی کنید تا هرگونه شکاف امنیتی باقیمانده را شناسایی و برطرف کنید.
هک حساب رسمی کمیسیون بورس و اوراق بهادار ایالات متحده، نگرانیها در مورد امنیت پلتفرم رسانههای اجتماعی از زمان تصاحب آن توسط یلان ماسک در سال ۲۰۲۲ را افزایش داد.
