كشف فريق السلامة في X (تويتر سابقًا) أن هيئة الأوراق المالية والبورصات الأمريكية (SEC) لم تقم بتمكين المصادقة الثنائية (2FA) على حساب X الرئيسي، مما يسمح للمتسلل بالوصول إليه.
يأتي هذا الكشف المحرج للجنة الأوراق المالية والبورصة في أعقاب خرق أمني هز أسواق العملات المشفرة اليوم بموافقة زائفة على صندوق تداول فوري للبيتكوين (BTC) (ETF) من الحساب الرسمي لهيئة الأوراق المالية والبورصة على منصة التواصل الاجتماعي.
في منشور بتاريخ 10 يناير، كتبت صفحة الأمان الخاصة بـ X أن اختراق هيئة الأوراق المالية والبورصات قد حدث لأن جهة فاعلة مجهولة الهوية تمكنت من السيطرة على رقم الهاتف المرتبط بالحساب واستخدم ذلك للوصول إلى صفحة X الرسمية الخاصة بهيئة الأوراق المالية والبورصات. يُعرف هذا بشكل أكثر شيوعًا باسم اختراق بطاقة SIM.
يمكننا أن نؤكد أن الحساب @SECGov تم اختراقه وأكملنا التحقيق الأولي. بناءً على تحقيقاتنا، لم يكن الاختراق نتيجة لأي خرق لأنظمة X، بل بسبب قيام شخص مجهول بالتحكم في رقم هاتف…
— السلامة (@السلامة) 10 يناير 2024
كتب فريق السلامة X: “بناءً على تحقيقاتنا، لم يكن الحل الوسط بسبب أي خرق لأنظمة X، بل بسبب سيطرة شخص مجهول على رقم هاتف مرتبط بحسابSECGov من خلال طرف ثالث”.
“يمكننا أيضًا أن نؤكد أن الحساب لم يكن مزودًا بالمصادقة الثنائية في وقت اختراق الحساب.”
يعد اختراق بطاقة SIM أحد أشكال سرقة الهوية حيث يستولي المهاجم على رقم هاتف الضحية، مما يسمح له بالوصول إلى وسائل التواصل الاجتماعي والحسابات المصرفية وحسابات العملات المشفرة.
في هذه الحالة، من المحتمل أن يكون المتسلل قد أقنع مزود اتصالات خارجيًا بتسليم التحكم في رقم الهاتف المرتبط بحساب هيئة الأوراق المالية والبورصات. إذا كان المتسلل يعرف أيضًا عنوان البريد الإلكتروني الصحيح المستخدم لتسجيل الدخول إلى الحساب، فيمكنه استخدام رقم الهاتف لإعادة تعيين كلمة المرور الرسمية للحساب التابع لهيئة الأوراق المالية والبورصات والوصول إلى الحساب.
انتهز محقق Blockchain ZachXBT الفرصة لإعادة تجميع النصائح السابقة لرئيس هيئة الأوراق المالية والبورصات، غاري جينسلر، بشأن أمان وسائل التواصل الاجتماعي في تعليق فكاهي تم تقديمه ردًا على منشور الأمان X الأصلي.
أهلاً @ غاري جينسلر هذا تذكير لتأمين حساباتك المالية وكذلك الحماية من سرقة الهوية والاحتيال.
تذكر أن:
استخدم عبارات مرور أو كلمات مرور قوية
قم بإعداد المصادقة متعددة العوامل
حافظ على تشغيل تنبيهات الحساب#شهر_التوعية_بالأمن_السيبراني pic.twitter.com/KBNOV3KhAJ– زاك اكس بي تي (@ زاك اكس بي تي) 10 يناير 2024
كتب أعضاء مجلس الشيوخ الأمريكي جيه دي فانس وتوم تيليس رسالة إلى جينسلر في 9 يناير، انتقدوا فيها الوكالة بسبب افتقارها إلى الأمن التشغيلي وطالبوا بتفسير للحادث في غضون الأيام الأربعة المقبلة.
وكتبت الرسالة: “تثير هذه التطورات مخاوف جدية فيما يتعلق بإجراءات الأمن السيبراني الداخلية للمفوضية وتتعارض مع مهمة اللجنة الثلاثية لحماية المستثمرين”.
عاجل: أعضاء مجلس الشيوخ @JDVance1 & @ سين توم تيليس توضيح الطلب لإعلان هيئة الأوراق المالية والبورصات الخاطئ عن الموافقة على صناديق الاستثمار المتداولة للبيتكوين الفوري
“من غير المقبول أن ترتكب الوكالة المكلفة بتنظيم مركز أسواق رأس المال في العالم مثل هذا الخطأ الفادح”. pic.twitter.com/xG77jM9xAM
– المكتب الصحفي للسيناتور فانس (SenVancePress) 10 يناير 2024
انضمت رسالة فانس وتيليس إلى قائمة متزايدة من الدعوات للشفافية في هذا الشأن، حيث طالب العديد من أعضاء الكونجرس أيضًا بإجراء تحقيق رسمي في الحادث. اتصل السيناتور الأمريكي بيل هاجرتي بلجنة الأوراق المالية والبورصة على أرضها، قائلًا إنه إذا كان هذا الحادث قد تسبب فيه ممثل على الجانب الآخر من السياج، فمن الطبيعي أن تدعو الوكالة إلى إجراء تحقيق.
“تمامًا مثلما تطلب هيئة الأوراق المالية والبورصة (SEC) مساءلة شركة عامة إذا ارتكبت مثل هذا الخطأ الفادح في تحريك السوق، يحتاج الكونجرس إلى إجابات حول ما حدث للتو. هذا غير مقبول.”
ذات صلة: من غير المرجح أن يتأخر قرار Bitcoin ETF بسبب اختراق هيئة الأوراق المالية والبورصات: المعلقون
وضمت السيناتور الأمريكية سينثيا لوميس صوتها إلى المعركة، مطالبة بالشفافية في التعامل مع “الإعلانات الاحتيالية”.
كما انتهز مالك X والرئيس التنفيذي لشركة Tesla، Elon Musk، الفرصة للرد على ادعاء سابق تم تقديمه على CNBC بأن اختراق هيئة الأوراق المالية والبورصات نتج عن اختراق الأنظمة الداخلية الخاصة بـ X.
هذه هي الطريقة التي تعمل بها وسائل الإعلام القديمة
– إيلون ماسك (@elonmusk) 10 يناير 2024
قال ” ماسك “: “هذه هي الطريقة التي تعمل بها وسائل الإعلام القديمة”. وفي وقت سابق، اقترح أن كلمة مرور هيئة الأوراق المالية والبورصات هي “LFGDogeToTheMoon”.
المجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













