کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در واکنش به هک حساب X خود که منجر به انتشار یک اعلامیه جعلی به نام SEC شد مبنی بر اینکه رگولاتور دارای یک صندوق قابل معامله بورسی (ETF) اسپات بیت کوین است، یک اعلامیه جدید دادهاست.
بخش اول
بر اساس اطلاعات فعلی، کارکنان متوجه میشوند که اندکی بعد از ساعت ۴ بعد از ظهر (۰۰:۰۰ بامداد به وقت تهران) روز سهشنبه، ۹ ژانویه ۲۰۲۴ (۱۹ دی)، یک فرد غیرمجاز با کنترل شماره تلفن مرتبط با حساب، به حساب SECGov@ در پلتفرم X دسترسی پیدا کرد. این فرد یک پست در ساعت ۴:۱۱ بعد از ظهر (۰۰:۱۱ بامداد) منتشر کرد. او در این پست ادعا میکرد کمیسیون بورس صندوقهای ETF اسپات بیتکوین را تایید کردهاست.
همچنین تقریبا دو دقیقه بعد پست دومی را منتشر کرد که در آن فقط «BTC$» نوشتهشدهبود. این فرد متعاقباً پست دوم را حذف کرد، اما پست اول را حذف نکرد. به علاوه، در این مدت با استفاده از حساب SECGov@، دو پست از حسابهایی غیر از SEC را لایک کردهاست. در حالی که کارکنان SEC هنوز در حال ارزیابی ابعاد این حادثه هستند، در حال حاضر هیچ مدرکی مبنی بر دسترسی طرف غیرمجاز به سیستمها، دادهها، دستگاهها یا سایر حسابهای شبکه اجتماعی SEC وجود ندارد.
پرده دوم
به محض اطلاع از این حادثه، کارکنان دفتر امور عمومی در ساعت ۴:۲۶ بعد از ظهر (۰۰:۲۶ بامداد به وقت تهران) از طریق حساب رسمی گری گنسلر در پلتفرم X پستی را منتشرکرده و به مردم هشدار دادند. که حساب SECGov@ به خطر افتادهاست، یک پست غیرمجاز ایجادشده و کمیسیون ETFهای اسپات بیت کوین را تایید نکردهاست. سپس، کارکنان اولین پست غیرمجاز در حساب SECGov@ را حذف کردند. دو پست لایکشده را آنلایک کردند و در ساعت ۴:۴۲ بعد از ظهر (۰۰:۴۲ بامداد)، پست جدیدی در حساب SECGov@ گذاشتند که در آن اعلام شد حساب کمیسیون بورس هک شدهاست.
صحنه آخر
کارکنان همچنین برای کمک به خاتمه دسترسی غیرمجاز به حساب SECGov با پلتفرم X تماس گرفتند. بر اساس اطلاعاتی که در حال حاضر در دسترس است، کارکنان معتقدند دسترسی غیرمجاز به حساب بین ساعت ۴:۴۰ بعپایان یافتهاست. همچنین، کارکنان این کمیسیون در تحقیقات خود با مجری قانون و نهادهای نظارتی فدرال همکاری میکنند. از جمله این نهادها دفتر بازرسی کل SEC، دفتر تحقیقات فدرال، و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی هستند.
سخنگوی SEC روز چهارشنبه گفت که FBI در حال بررسی این موضوع است و افزود SEC پیشنویس این پیام را ننوشته است.
منبع coindesk.com