كشفت هيئة الأوراق المالية والبورصات الأمريكية (SEC) أن حسابها على وسائل التواصل الاجتماعي على X وقع ضحية لهجوم “مبادلة بطاقة SIM” فيما يتعلق بالمنشور الكاذب حول الموافقة على صناديق تداول بيتكوين (ETFs) في وقت سابق من هذا الشهر.
أدى الحادث، الذي وقع في 9 يناير، إلى ارتفاع مؤقت في سعر بيتكوين، أعقبه انهيار في الأسعار بعد أن قال رئيس هيئة الأوراق المالية والبورصات، غاري جينسلر، على حساب X الشخصي الخاص به إن حساب X الخاص بهيئة الأوراق المالية والبورصة قد “تعرض للخطر”.
ال @SECGov تعرض حساب تويتر للاختراق، وتم نشر تغريدة غير مصرح بها. لم توافق هيئة الأوراق المالية والبورصة (SEC) على إدراج وتداول المنتجات المتداولة في بورصة البيتكوين.
– غاري جينسلر (@GaryGensler) 9 يناير 2024
وفي بيان نُشر يوم الاثنين من هذا الأسبوع، قالت هيئة الأوراق المالية والبورصة إنه قبل ستة أشهر من الهجوم، تمت إزالة طبقة إضافية من الحماية تُعرف باسم المصادقة متعددة العوامل (MFA) من قبل الموظفين ولم يتم استعادتها إلا بعد هجوم 9 يناير.
وأعقب المنشور الاحتيالي تصويت من قبل اللجنة في اليوم التالي، مما أدى في النهاية إلى الموافقة على جميع طلبات Bitcoin ETF الفورية.
تتضمن عملية تبديل بطاقة SIM سيطرة المهاجمين على رقم الهاتف من خلال إعادة تعيينه إلى جهاز جديد.
وقال البيان إنه بمجرد السيطرة على رقم الهاتف، قام الطرف غير المصرح به بإعادة تعيين كلمة المرور لحساب @SECGov.
يؤكد البيان الجديد الصادر عن الهيئة التنظيمية التفاصيل الأساسية التي شاركتها X Safety بالفعل في اليوم التالي للحادث.
يمكننا أن نؤكد أن الحساب @SECGov تم اختراقه وأكملنا التحقيق الأولي. بناءً على تحقيقاتنا، لم يكن الاختراق نتيجة لأي خرق لأنظمة X، بل بسبب قيام شخص مجهول بالتحكم في رقم هاتف…
— السلامة (@السلامة) 10 يناير 2024
التحقيق مستمر من قبل هيئة الأوراق المالية والبورصة ووكالات إنفاذ القانون
وفقًا للبيان الجديد لهيئة الأوراق المالية والبورصة، تحقق وكالات إنفاذ القانون حاليًا في كيفية إقناع المتسللين لشركة الهاتف المحمول التابعة لهيئة الأوراق المالية والبورصة لتسهيل تبديل رقم الهاتف.
ولم تكشف الوكالة عن هوية الناقل المعني.
وقد سعى كل من المشرعين وقادة صناعة العملات المشفرة إلى الحصول على تفسيرات لضعف هيئة الأوراق المالية والبورصة أمام مثل هذا الهجوم، خاصة في ضوء متطلبات الأمن السيبراني الصارمة التي تفرضها الهيئة التنظيمية للشركات المتداولة علنًا.
الحادث قيد التحقيق من قبل وكالات مختلفة، بما في ذلك مكتب المفتش العام التابع لهيئة الأوراق المالية والبورصات وقسم الإنفاذ التابع لها، ولجنة تداول السلع الآجلة، ومكتب التحقيقات الفيدرالي، ووزارة العدل، ووكالة الأمن السيبراني وأمن البنية التحتية.
وأضاف بيان هيئة الأوراق المالية والبورصة أن المصادقة متعددة العوامل ممكّنة الآن لجميع حسابات وسائل التواصل الاجتماعي التي تقدمها هيئة الأوراق المالية والبورصات.