کمیسیون بورس و اوراق بهادار ایالات متحده بیانیه ای را در پاسخ به هک حساب X خود منتشر کرد که منجر به انتشار یک اعلامیه جعلی به نام SEC شده بود.

بر اساس اطلاعات فعلی، اندکی بعد از ساعت 4 بعد از ظهر روز سه‌شنبه، 9 ژانویه 2024، هکر با کنترل شماره تلفن مرتبط با حساب، به حساب @SECGov X.com دسترسی پیدا کرد. این شخص پستی را منتشر کرد که ادعا می‌کرد کمیسیون بورس صندوق‌های قابل معامله در بورس اسپات بیت‌کوین BTC را تایید کرده، و همچنین پست دوم تقریباً دو دقیقه بعد منتشر شد که در آن فقط $BTC نوشته شده بود.

هکر پست دوم را حذف کرد، اما پست اول را حذف نکرد. با استفاده از حساب SECGov@، این شخص همچنین دو پست از حساب‌ SEC را لایک کرده است. در حالی که کارکنان SEC هنوز در حال ارزیابی ابعاد این حادثه هستند، در حال حاضر هیچ مدرکی مبنی بر دسترسی طرف غیرمجاز به سیستم‌ها، داده‌ها، دستگاه‌ها یا سایر حساب‌های شبکه اجتماعی SEC وجود ندارد.

در این رابطه بخوانید‌ : لیکوییدیتی (liquidity) در صرافی های ارز دیجیتال چیست؟

پس از آگاهی از این حادثه، کارکنان دفتر امور عمومی در ساعت 4:26 بعد از ظهر از طریق حساب رسمی @garygensler X.com پستی را منتشر کرده و به مردم هشدار دادند که حساب @SECGov به خطر افتاده است، یک پست غیرمجاز ایجاد شده و کمیسیون ETFهای اسپات بیت کوین را تایید نکرده است.

کارکنان اولین پست غیرمجاز در حساب @SECGov را حذف کردند، دو پست لایک شده را آنلایک کردند، و در ساعت 4:42 بعد از ظهر، پست جدیدی در حساب SECGov@ منتشر شد که در آن اعلام کردند این حساب در معرض خطر قرار گرفته است. کارکنان همچنین برای کمک به خاتمه دسترسی غیرمجاز به حساب @SECGov با پلتفرم X.com تماس گرفتند. بر اساس اطلاعاتی که در حال حاضر در دسترس است، کارکنان بر این باورند که دسترسی غیرمجاز به حساب بین ساعت 4:40 بعد از ظهر تا 5:30 بعد از ظهر پایان یافته است.

SEC تعهدات امنیت سایبری خود را جدی می گیرد. کارکنان کمیسیون هنوز در حال ارزیابی تأثیرات این حادثه بر آژانس، سرمایه‌گذاران و بازار هستند، اما می‌دانند که نگرانی‌هایی درباره امنیت حساب‌های شبکه های اجتماعی SEC وجود دارد. کارکنان همچنین به ارزیابی این موضوع که آیا اقدامات اصلاحی بیشتری لازم است یا خیر ادامه خواهند داد.

کارکنان در تحقیقات خود با مجریان قانون و نهادهای نظارتی فدرال، از جمله دفتر بازرس کل SEC، دفتر تحقیقات فدرال، و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی هماهنگ هستند. آژانس در صورت لزوم، به روز رسانی های این حادثه را ارائه خواهد کرد. نکته مهم این است که کمیسیون اقدامات خود را در وب سایت کمیسیون، http://www.sec.gov، به صورت عمومی اعلام می کند. کمیسیون از کانال های شبکه های اجتماعی برای علنی کردن اقدامات خود استفاده نمی کند. پست‌های رسانه‌های اجتماعی فقط اعلامیه‌هایی را که در وب‌سایت ما منتشر می‌شوند تکرار می‌کنند.

ترجمه شده توسط مجله خبری نیپوتو