به دنبال یک نقض امنیتی بزرگ، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اعلام کرد که حساب توییتر آن در شبکه اجتماعی X “به خطر افتاده است” که منجر به افزایش ناگهانی قیمت بیت کوین شد.
این حادثه نگرانی ها را در مورد قابل اعتماد بودن X به عنوان منبع اطلاعات و اثربخشی اقدامات امنیتی آن دوباره برانگیخته است.
گری جنسلر، رئیس SEC، از حساب شخصی X خود برای شفاف سازی اطلاعات نادرست مداخله کرد و اظهار داشت که حساب توییتر SEC به خطر افتاده است. علیرغم شفاف سازی جنسلر، پست گمراه کننده تقریباً ۳۰ دقیقه در X قابل مشاهده بود و در طی آن قیمت بیت کوین کاهش شدیدی را تجربه کرد.
این @SECGov حساب توییتر در معرض خطر قرار گرفت و یک توییت غیرمجاز پست شد. SEC فهرست و تجارت محصولات قابل معامله در بورس بیت کوین را تایید نکرده است.
– گری جنسلر (@GaryGensler) 9 ژانویه ۲۰۲۴
این نقض زمانی آشکار شد که یک پست از حساب تایید شده رسمی SEC در X به طور نادرست ادعا کرد که رگولاتور صندوق های معامله شده در بورس بیت کوین را تایید کرده است، تصمیمی که انتظار می رود اواخر هفته باشد.
ایلان ماسک با طنز به این حادثه پاسخ داد و وضعیت X را روشن کرد. هنگامی که شخصی با طرح یک سوال لفاظی از مردم میخواست رمز عبور X SEC را فقط با استفاده از پاسخهای اشتباه حدس بزنند، او پاسخ داد:
LFGDogeToTheMoon!!
— ایلان ماسک (@elonmusk) 9 ژانویه ۲۰۲۴
اطلاعات نادرست به سرعت به صورت آنلاین و از طریق رسانه ها پخش شد و باعث شد قیمت بیت کوین تا بیش از ۲٫۵ درصد افزایش یابد.
سخنگوی SEC “دسترسی غیرمجاز” به حساب X آن توسط یک طرف ناشناس برای مدت کوتاهی را تایید کرد. جو بناروچ، رئیس عملیات تجاری در X، اطمینان داد که این حساب اکنون ایمن است و تحقیقات در مورد علت اصلی در حال انجام است.
این حادثه امنیتی در یک زمان حیاتی برای X و مالک آن، ایلان ماسک، که در تلاش برای جلب اعتماد کاربران و تبلیغکنندگان است، رخ میدهد. سبک رهبری ماسک، که با کاهش قابل توجه کارکنان و انحراف از تلاشهای قبلی تعدیل محتوا مشخص شده است، نگرانیهایی را در میان ذینفعان ایجاد کرده است.
الکس استاموس، مدیر ارشد اعتماد در SentinelOne، این نقض را «پیچیدهترین استفاده از حساب توییتر دزدیده شده تا کنون» توصیف کرد و چالشهای بالقوهای را که X برای همگامی با تهدیدات امنیتی در حال تحول با آن مواجه است، برجسته کرد.
X تأیید کرد که یک فرد ناشناس با به دست آوردن یک شماره تلفن مرتبط، حساب SEC را به خطر انداخته است و نشان می دهد که تنظیم کننده احراز هویت دو مرحله ای را فعال نکرده است. همه حسابهای رسانههای اجتماعی دولت ایالات متحده ملزم به استفاده از احراز هویت چند عاملی هستند، اما کارشناسان خاطرنشان کردند که این امر همه تهدیدات بالقوه را از بین نمیبرد.
X سابقه نقض امنیتی قبل از مالکیت ماسک، از جمله به خطر انداختن حسابهای پرمخاطب دارد. علیرغم اقدامات امنیتی قبلی، حوادثی مانند غیرفعال کردن حساب رئیس جمهور دونالد ترامپ در سال ۲۰۱۷ و هک حساب مدیر عامل جک دورسی در سال ۲۰۱۹ بر آسیب پذیری این پلت فرم تاکید کرد.
طعنه پست نادرست کمیسیون بورس و اوراق بهادار، با توجه به تاکید کمیسیون بر امنیت اینترنتی در مقررات شرکت های دولتی، از دید ناظران گم نشد. در ماه جولای، SEC قوانینی را تصویب کرد که شرکتها را ملزم میکرد تا نحوه شناسایی و مدیریت ریسکهای امنیت سایبری را افشا کنند.
این نقض میتواند تنشها را بین کمیسیون بورس و اوراق بهادار و ماسک تشدید کند، با توجه به سابقه درگیریهای آنها، از جمله تحقیقات در حال انجام در مورد خرید سهام ماسک در توییتر قبل از خرید X در سال ۲۰۲۲٫
صرف نظر از سرزنش این نقض، این حادثه اهمیت اقدامات امنیتی قوی برای حسابهای رسانههای اجتماعی پرمخاطب، بهویژه آنهایی که با نهادهای دولتی و تنظیمکنندههای مالی مرتبط هستند را برجسته میکند.
(با ورودی های نمایندگی ها)
منبع: https://www.firstpost.com/tech/us-secs-x-account-gets-hacked-falsely-posts-about-crypto-raising-concern-over-fake-news-on-platform-13597772.html