اخترق قراصنة رقم هاتف الهيئة الأمريكية للأوراق المالية والبورصات لنشر موافقة مزيفة على صندوق البتكوين المتداول، يقول إكس

تثير هذه الكشفية تساؤلات حول بروتوكولات الأمان للجهة التنظيمية للاستثمارات.

لم تتبع هيئة الأوراق المالية والبورصات (SEC) إجراءات أمان أساسية على حسابها في X (المعروف سابقًا باسم Twitter) عندما تم “اختراقه” لنشر أخبار كاذبة حول صناديق الاستثمار المتداولة بالبيتكوين، وفقًا لشركة وسائل التواصل الاجتماعي.

في وقت متأخر من مساء يوم الثلاثاء، أعلن فريق السلامة في X أنه أنهى “التحقيق الأولي” في المنشور الكاذب الذي نشرته SEC والذي أثر على السوق وأعلن فيه عن الموافقة على طلبات صناديق الاستثمار المتداولة بالبيتكوين، والذي ألقت اللوم عليه الهيئة بسبب “اختراق” حسابها.

نشر حساب السلامة في X: “لم يكن الاختراق نتيجة لاختراق أنظمة X، ولكنه كان نتيجة لشخص غير معروف الهوية الذي حصل على السيطرة على رقم هاتف مرتبط بحساب @SECGov من خلال طرف ثالث”.

يبدو أن هذا التفسير يستبعد نظرية “عمل داخلي” أو “خطأ برمجي” في المنشور الذي تم نشره في منتصف النهار، والذي رفع سعر البيتكوين ثم أدى إلى انهياره قبل أن يعلن رئيس SEC غاري جينسلر أن المنشور كان مزيفًا.

ولكنه يطرح أسئلة جديدة حول الإجراءات الأمنية الأساسية التي يتم اتخاذها من قبل SEC، وهي الهيئة الرقابية للاستثمار الأقوى في الولايات المتحدة والتي يتم مراقبة تصريحاتها عن كثب وتداولها. وقد حث جينسلر نفسه المستثمرين في وقت سابق على أن يأخذوا أمانهم على محمل الجد.

نشر X: “يمكننا أيضًا تأكيد أن الحساب لم يكن ممكّنًا لديه توثيق ثنائي العوامل في الوقت الذي تم فيه اختراق الحساب. نحث جميع المستخدمين على تمكين هذا الطبقة الإضافية من الأمان”.

لم يعود المتحدث باسم SEC يرد على طلب التعليق على البيان.