دلیل هک حساب توییتر SEC مشخص شد
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) نقض حساب رسمی X خود (توئیتر سابق) را تأیید کرد و گفت که قربانی یک حمله تعویض سیم کارت (Sim Swapping) شده است. این نقص امنیتی در تاریخ ۹ ژانویه (۱۹ دی) رخ داد. در آن تاریخ یک فرد یا گروه کنترل حساب SECGov@ را به دست گرفتند و در توییتی اعلام کردند که SEC اولین صندوق قابل معامله در بورس (صندوق ETF) بیت کوین را تایید کرده است.
به گزارش والکس و به نقل از coingape، به دنبال این توییت نادرست، بازار ارزهای دیجیتال نوسانات ناگهانی زیادی را تجربه کرد. در ادامه قیمت بیت کوین به حدود ۴۸ هزار دلار رسید و پس از اینکه گری گنسلر (Gary Gensler)، رئیس کمیسیون بورس و اوراق بهادار این خبر را رد کرد، BTC تا زیر ۴۶ هزار دلار کاهش پیدا کرد.
بررسیها نشان داد که این نقض امنیتی با روش تعویض سیم کارت تسهیل شده است. در این نوع کلاهبرداری، شماره تلفن قربانی به دستگاه دیگری منتقل میشود. این امر هکر را قادر میسازد که پیامکها و تماسهای فرد را رهگیری کند و در نهایت، موفق به بازنشانی رمز عبور حساب او شود. عدم وجود احراز هویت دو مرحلهای (۲FA) در حساب SEC نیز کار هکر را سادهتر کرد. SEC این ویژگی امنیتی حیاتی را از جولای ۲۰۲۳ (تیر ۱۴۰۲) به دلیل مشکلات دسترسی غیرفعال کرده بود. پس از این حمله، SEC احراز هویت دو مرحلهای را برای تمامی حسابهای رسانههای اجتماعی خود، دوباره فعال کرده است.
چندین آژانس مجری قانون از جمله FBI و وزارت امنیت داخلی، در حال بررسی این موضوع هستند. آنها میخواهند بفهمند که این مهاجم چگونه اپراتور مخابراتی را متقاعد کرده که حمله تعویض سیم کارت را انجام دهد. همچنین هنوز مشخص نیست که او شماره تلفن دقیق متصل به حساب SEC را از کجا پیدا کرده است.