- 13:11 1402-11-03
- زمان مطالعه: 1 دقیقه
طبق خبرهای منتشر شده، کمیسیون بورس و اوراق بهادار آمریکا(SEC) حمله تعویص سیم کارت را عامل هک حساب X قبل از تایید رسمی ETF بیت کوین می داند. رگولاتور اوراق بهادار فاش کرد که SEC شش ماه قبل از هک، احراز هویت چند عاملی را فعال کرده بود، ولی بعد از درخواست یکی از کارکنان SEC توسط X Support غیرفعال شد. هک شدن حساب توییتر ETF، قیمت بیت کوین را تحت تاثیر قرار داد.
توجه داشه باشید که کمیسیون بورس و اوراق بهادار آمریکا تایید کرده است که قربانی یک حمله تعویض سیم کارت شده است که منجر به پست X نادرست در 9 ژانویه شده است که در آن بیت کوین همان نقطه است. یکی از سخنگویان SEC در ژانویه گفت که در روز بعد از این حادثه، با مشورت شرکت مخابراتی SEC تشخیص داد که طرف غیرمجاز منترل شماره تلفن همراه SEC مرتبط با حساب را در یک حمله ظاهری تعویض سیم کارت به دست آورده است.
SEC گفت که مجری قانون در حال بررسی است که چگونه طرف غیرمجاز از شرکت مخابراتی خواسته است تا سیم کارت حساب را تغییر دهد و چگونه طرف می داند کدام شماره تلفن با حساب X SEC مرتبط است. SEC همچنین فاش کرد که شش ماه قبل از حمله، یکی از کارکنان احراز هویت چند عاملی را به عنوان یک لایه حفاظتی به دلیل مشکلات دسترسی به حساب حذف کرد. اقدامات امنیتی تا بعد از حمله 9 ژانویه برقرار نشد.
کمیسیون SEC گفت که هیچ مدرکی دال بر دسترسی طرف غیرمجاز به سایر سیستم ها، داده ها یا حساب های رسانه اجتماعی SEC پیدا نکرده است. تعویص سیم کارت روشی است که در آن مهاجمان با تخصیص مجدد شماره تلفن به یک دستگاه جدید، کنترل آن را به دست می آورند. SEC در روز بعد، 10 ژانویه چندین برنامه نقدی ETF بیت کوین را به طور رسمی تایید کرد که اکثر آنها در 11 ژانویه شروع به معامله کردند.