اشترِك في نشرتنا الإخبارية
هيئة الأوراق المالية والبورصات تكشف كيف اختُرق حسابها على "X"
23-01-2024 | 15:33
المصدر: "النهار"
قدمت هيئة الأوراق المالية والبورصات الأميركية مزيدًا من التفاصيل حول كيفية اختراق حسابها الرسمي على منصة "X" في وقت سابق من هذا الشهر.
وأكدت الهيئة التنظيمية في بيان لها أنها كانت ضحية لهجوم مبادلة بطاقة "SIM"، وأن الحساب الخاص بها لم يكن مؤمنًا بالمصادقة المتعددة (MFA) وقت الوصول إليه.
وتتم هذه الهجمة المعروفة باسم "SIM swapping"، عندما يقوم المهاجمون بإقناع موظفي الشركات أنّهم أصحاب رقم الهاتف الخاصّ بالضحيّة عن طريق تقديم معلومات معينة. باختصار، هذا الهجوم هو محاولة انتحال شخصيّة الضحيّة وإقناع شركة الاتّصال لنقل رقم هاتف إلى شريحة جديدة بحوزة المُقرصن.
وفي حين أن الهيئة تعرضت للكثير من الانتقادات والتساؤلات بسبب عدم تفعيلها خاصية الـ"MFA"، قالت هيئة الأوراق المالية والبورصة في بيانها إنها طلبت من موظفي دعم منصة "X" تعطيل خاصية "MFA" في تموز الماضي بعد "مشكلات" في الوصول إلى الحساب.
وأضافت "بمجرد استعادة الوصول، ظلت MFA معطلة حتى أعاد الموظفون تمكينها بعد اختراق الحساب في 9 كانون الثاني"، مؤكدةً أنه حالياً "يتم تمكين MFA لجميع حسابات وسائل التواصل الاجتماعي التابعة لهيئة الأوراق المالية والبورصات (SEC)".
في حين أن الافتقار إلى "MFA" من المحتمل أن يجعل من السهل جدًا الاستيلاء على حساب الهيئة، إلا أنه لا تزال هناك العديد من الأسئلة حول الاستغلال، بما في ذلك كيف عرف الفاعلون هاتف الهيئة المرتبط بحساب "X"، وكيف وقعت شركة الاتصالات التي لم يذكر اسمها في عملية الاحتيال وبالطبع من كان وراء ذلك.
وبهذا الخصوص، قالت الهيئة التنظيمية إنها تحقق في هذه الأسئلة، جنبًا إلى جنب مع وزارة العدل ومكتب التحقيقات الفيدرالي والأمن الداخلي.
ويذكر، أنه عندما تم الاختراق، نشر المتسلّلون أخبارًا كاذبة حول إعلان كان من المتوقع أن تصدره هيئة الأوراق المالية والبورصات بشأن العملة المشفّرة "البيتكوين"، ما أدّى إلى ارتفاع سعر العملة المشفّرة وإثارة قلق المراقبين.
