نمایندگان کنگره آمریکا:

هک‌ حساب‌های بورس، نشان‌دهنده ضعف امنیتی است

هک‌ حساب‌های بورس، نشان‌دهنده ضعف امنیتی است
تاریخ انتشار : ۲۴ دی ۱۴۰۲

قانون گذاران ایالات متحده پس از هک حساب ایکس کمیسیون بورس و اوراق بهادار، آن را شکستی در پیروی از شیوه‌های امنیت سایبری دانستند.

به گزارش گرداب،  به نقل از رویترز، قانونگذاران ایالات متحده از کمیسیون بورس و اوراق بهادار خواسته اند تا آمادگی امنیت سایبری خود را بررسی کند.

این آژانس تایید کرده بود، شخصی برای مدت کوتاهی به حساب ایکس (توییتر سابق) دسترسی پیدا کرد و یک پیام جعلی ارسال کرد که می‌گفت صندوق‌های قابل معامله در مبادلات (ETF) را برای بیت‌کوین تایید کرده است.

بورس سرانجام اولین صندوق‌های قابل معامله در مبادلات فهرست شده در ایالات متحده را برای ردیابی بیت کوین در روز چهارشنبه تایید کرد، اما پست غیرمجاز یک روز قبل منجر به افزایش قیمت بیت کوین به حدود ۴۸ هزار دلار شد و بعد از آن به زیر ۴۵ هزار دلار رسید.

ران وایدن، سناتور دموکرات از اورگان و سینتیا لومیس، سناتور جمهوری‌خواه در نامه‌ای به آژانس در روز پنج‌شنبه، به دنبال تحقیق در مورد این حادثه بودند که آن را شکست آشکار کمیسیون بورس و اوراق بهادار در پیروی از شیوه‌های امنیت سایبری می‌دانستند.

ایکس که متعلق به ایلان ماسک است، این هک را تایید کرد. در این بیانیه آمده است که یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب آژانس را به دست آورده است و کمیسیون بورس و اوراق بهادار در آن زمان احراز هویت دو مرحله‌ای را فعال نکرده است.

احراز هویت دو مرحله‌ای (MFA) یک ابزار حفظ حریم خصوصی دو طرفه است که فقط پس از اینکه کاربر رمز عبور را زد و یک کلید امنیتی را از طریق ایمیل یا تلفن ارسال کرد، امکان دسترسی به یک حساب اینترنتی را فراهم می‌کند.

وایدن و لومیس در نامه خود گفتند: ما از شما می‌خواهیم رویه‌های آژانس مربوط به استفاده از احراز هویت دو مرحله‌ای و به‌ویژه، احراز هویت دو مرحله‌ای مقاوم در برابر فیشینگ را بررسی کنید تا هرگونه شکاف امنیتی باقی‌مانده را شناسایی و برطرف کنید.

هک حساب رسمی کمیسیون بورس و اوراق بهادار ایالات متحده، نگرانی‌ها در مورد امنیت پلتفرم رسانه‌های اجتماعی از زمان تصاحب آن توسط یلان ماسک در سال ۲۰۲۲ را افزایش داد.