دلیل هک حساب توییتر SEC مشخص شد

دلیل هک حساب توییتر SEC مشخص شد

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) نقض حساب رسمی X خود (توئیتر سابق) را تأیید کرد و گفت که قربانی یک حمله تعویض سیم کارت (Sim Swapping) شده است. این نقص امنیتی در تاریخ ۹ ژانویه (۱۹ دی) رخ داد. در آن تاریخ یک فرد یا گروه کنترل حساب SECGov@ را به دست گرفتند و در توییتی اعلام کردند که SEC اولین صندوق قابل معامله در بورس (صندوق ETF) بیت کوین را تایید کرده است.

به گزارش والکس و به نقل از coingape، به دنبال این توییت نادرست، بازار ارزهای دیجیتال نوسانات ناگهانی زیادی را تجربه کرد. در ادامه قیمت بیت کوین به حدود ۴۸ هزار دلار رسید و پس از اینکه گری گنسلر (Gary Gensler)، رئیس کمیسیون بورس و اوراق بهادار این خبر را رد کرد، BTC تا زیر ۴۶ هزار دلار کاهش پیدا کرد.

بررسی‌ها نشان داد که این نقض امنیتی با روش تعویض سیم‌ کارت تسهیل شده است. در این نوع کلاهبرداری، شماره تلفن قربانی به دستگاه دیگری منتقل می‌شود. این امر هکر را قادر می‌سازد که پیامک‌ها و تماس‌های فرد را رهگیری کند و در نهایت، موفق به بازنشانی رمز عبور حساب او شود. عدم وجود احراز هویت دو مرحله‌ای (۲FA) در حساب SEC نیز کار هکر را ساده‌تر کرد. SEC این ویژگی امنیتی حیاتی را از جولای ۲۰۲۳ (تیر ۱۴۰۲) به دلیل مشکلات دسترسی غیرفعال کرده بود. پس از این حمله، SEC احراز هویت دو مرحله‌ای را برای تمامی حساب‌های رسانه‌های اجتماعی خود، دوباره فعال کرده است.

چندین آژانس مجری قانون از جمله FBI و وزارت امنیت داخلی، در حال بررسی این موضوع هستند. آنها می‌خواهند بفهمند که این مهاجم چگونه اپراتور مخابراتی را متقاعد کرده که حمله تعویض سیم‌ کارت را انجام دهد. همچنین هنوز مشخص نیست که او شماره تلفن دقیق متصل به حساب SEC را از کجا پیدا کرده است.

منبع : والکس