ظهرت تفاصيل جديدة حول اختراق حساب X التابع لهيئة الأوراق المالية والبورصات، بما في ذلك مبادلة بطاقة SIM
المقر الرئيسي لهيئة الأوراق المالية والبورصة الأمريكية في واشنطن العاصمة
أندرو كيلي | رويترز
قالت هيئة الأوراق المالية والبورصة الأمريكية يوم الاثنين إن هجوم مبادلة بطاقة SIM هو السبب في اختراق حسابها الرسمي على موقع X، المعروف سابقًا باسم Twitter، في وقت سابق من هذا الشهر.
في 9 يناير، حفلة غير مصرح بها تمكنت من الوصول إلى حساب @SECGov وعرضت منشورًا مزيفًا يدعي وافقت الوكالة على أول مكان على الإطلاق بيتكوين الصناديق المتداولة في البورصة. تحرك سوق العملات المشفرة بعد المنشور غير المصرح به، حيث ارتفعت أسعار البيتكوين في البداية إلى ما يقرب من 48000 دولار. ثم بعد وأوضحت هيئة الأوراق المالية والبورصة أنها لم توافق بعد أسعار صناديق الاستثمار المتداولة في البيتكوين يسقط أقل من 46000 دولار.
وقال متحدث باسم هيئة الأوراق المالية والبورصة في بيان: “بعد يومين من الحادث، وبالتشاور مع شركة الاتصالات التابعة لهيئة الأوراق المالية والبورصات، قررت هيئة الأوراق المالية والبورصة أن الطرف غير المصرح له سيطر على رقم الهاتف الخلوي التابع للجنة الأوراق المالية والبورصات المرتبط بالحساب في هجوم مبادلة بطاقة SIM” على ما يبدو. إفادة.
تتم عملية تبديل بطاقة SIM عندما يتم نقل رقم هاتف إلى جهاز آخر دون إذن المالك، مما يسمح للممثل السيئ بتلقي الرسائل النصية القصيرة والمكالمات الصوتية المخصصة للضحية.
من خلال الوصول إلى رقم الهاتف، يقوم الشخص المجهول بإعادة تعيين كلمة مرور الحساب. نظرًا لعدم تمكين هيئة الأوراق المالية والبورصة (SEC) للمصادقة الثنائية، فإن تبديل بطاقة SIM وتغيير كلمة المرور اللاحقة كانا الخطوتين الوحيدتين الضروريتين للحصول على حق الوصول الكامل إلى حساب الوكالة.
وقالت هيئة الأوراق المالية والبورصة في البيان: “على الرغم من تمكين المصادقة متعددة العوامل (MFA) مسبقًا على حساب @SECGov X، فقد تم تعطيلها بواسطة X Support، بناءً على طلب الموظفين، في يوليو 2023 بسبب مشكلات في الوصول إلى الحساب”.
وتابع البيان: “بمجرد استعادة الوصول، ظل MFA معطلاً حتى أعاد الموظفون تمكينه بعد اختراق الحساب في 9 يناير”. “يتم تمكين MFA حاليًا لجميع حسابات وسائل التواصل الاجتماعي التي تقدمها هيئة الأوراق المالية والبورصات (SEC)”.
كان لدى الوكالة القدرة على إعادة تشغيل المصادقة الثنائية لحساب X الخاص بها ولم تكن تعتمد على X للقيام بذلك.
مالك X والرئيس التنفيذي للتكنولوجيا إيلون موسك سخر هيئة الأوراق المالية والبورصة (SEC)، وهي الوكالة التي اشتبك معها لسنوات، بعد أن تم اختراق حساب الوكالة على X. المسك قام أيضاً بإعادة تغريد منشور من Twitter Safety بعد الحادث، والذي قال إن التسوية “لم تكن بسبب أي خرق لأنظمة X”.
لم يرد X على الفور على أسئلة CNBC حول ما إذا كانت المنصة قد واصلت التعاون مع المحققين، أو ما إذا كانت الشركة تخطط لتغيير تصميمها أو أي ميزات مرتبطة بحسابات الوكالات الحكومية ردًا على خرق حساب هيئة الأوراق المالية والبورصات.
وقالت هيئة الأوراق المالية والبورصات إنه لا يوجد دليل على أن الطرف غير المصرح له تمكن من الوصول إلى أنظمة هيئة الأوراق المالية والبورصات أو البيانات أو الأجهزة أو حسابات وسائل التواصل الاجتماعي الأخرى. وبدلاً من ذلك، قالت الوكالة إن “الوصول إلى رقم الهاتف تم عبر شركة الاتصالات” وأن سلطات إنفاذ القانون لا تزال تحقق في كيفية قيام هذا الشخص “بجعل شركة الاتصالات تغير بطاقة SIM الخاصة بالحساب وكيف عرف الطرف رقم الهاتف المرتبط به”. مع الحساب.”
وقالت هيئة الأوراق المالية والبورصة إنها تواصل العمل مع العديد من هيئات إنفاذ القانون والرقابة الفيدرالية، بما في ذلك مكتب المفتش العام التابع لهيئة الأوراق المالية والبورصة، ومكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، ولجنة تداول السلع الآجلة، والوزارة. العدالة وقسم الإنفاذ التابع للجنة الأوراق المالية والبورصات.
— ساهمت لورا كولودني من سي إن بي سي في إعداد هذا التقرير.
لا تفوّت هذه القصص من CNBC PRO:
