قانونگذاران آمریکایی خواهان بررسی نقص امنیتی در یک نهاد اقتصادی شدند
قانونگذاران آمریکایی از کمیسیون بورس و اوراق بهادار این کشور (SEC) خواستند تا میزان امنیت سایبری خود را بررسی و اعلام کند.
به گزارش
خبرگزاری صداوسیما به نقل از
رویترز، این درخواست پس از آن مطرح شد که حساب X (توییتر) نهاد تنظیمگر مالی آمریکا اوایل هفته گذشته بهدلیل هکشدن، اطلاعات مربوط به بازار را منتشر کرد.
این آژانس اعلام کرده بود که روز سهشنبه گذشته، شخصی برای مدت کوتاهی به حساب آن در شبکه اجتماعی X دسترسی پیدا کرد و یک پیام جعلی ارسال کرد که میگفت صندوقهای قابل معامله در مبادلات (ETF) را برای بیتکوین تأیید کرده است.
کمیسیون بورس و اوراق بهادار آمریکا (SEC) در نهایت اولین ETF های فهرستشده در این کشور را برای ردیابی بیت کوین تأیید کرد، اما پست غیرمجاز یک روز قبل منجر به افزایش قیمت بیت کوین به حدود ۴۸ هزار دلار شد و بعد از آن به زیر ۴۵ هزار دلار رسید.
«ران وایدن» سناتور دموکرات از ایالت اورگان و «سینتیا لومیس» سناتور جمهوریخواه از ایالت وایومینگ، در نامهای به SEC خواستار تحقیق درباره این حادثه شدند چراکه آن را «شکست آشکار SEC در پیروی از شیوههای درست امنیت سایبری» میدانستند.
X (توییتر) این هک را تأیید کرد. در بیانیه این شبکه اجتماعی آمده که یک فرد ناشناس کنترل یک شماره تلفن مرتبط با حساب SEC را به دست آورده چرا که SEC در آن زمان احراز هویت دو مرحلهای را فعال نکرده بوده است.
احراز هویت دو مرحلهای (MFA) یک ابزار حفظ حریم خصوصی دوطرفه است که فقط پس از اینکه کاربر رمز عبور را انتخاب و یک کلید امنیتی را از طریق ایمیل یا تلفن ارسال کرد، امکان دسترسی به یک حساب اینترنتی را فراهم میکند.
«وایدن» و «لومیس» در نامه خود اعلام کردند: ما از کمیسیون بورس و اوراق بهادار آمریکا (SEC) میخواهیم رویههای مربوط به استفاده از احراز هویت دو مرحلهای بهویژه، احراز هویت دو مرحلهای مقاوم در برابر فیشینگ را بررسی کند تا شکافهای امنیتی باقیمانده شناسایی و برطرف شوند.
SEC پیشتر گفته بود که با مجریان قانون برای بررسی این هک همکاری خواهد کرد.