جاكرتا - وقعت السلطات التنظيمية المالية الرائدة في وول ستريت ضحية "تبادل SIM" ، وهي تقنية يستخدمها المحتالون على الإنترنت للاستيلاء على سيطرة الهاتف ، عندما تم اختراق حساباتهم على منصة التواصل الاجتماعي X في وقت سابق من هذا الشهر. تم الإعلان عن ذلك من قبل لجنة الأوراق المالية والبورصات الأمريكية (SEC) يوم الاثنين 22 يناير.
كما كشفت هيئة الأوراق المالية والبورصات أن الموظفين قبل ستة أشهر من وقوع الهجوم أزالوا طبقة حماية إضافية تعرف باسم المصادقة متعددة الجهات (MFA) ، ولم يعيدوها إلا بعد الهجوم في 9 يناير.
عندما تزداد التوقعات لموافقة المنتجات القائمة على البيتكوين المتداولة في البورصة ، نجح شخص أو عدة أشخاص مجهولين في الوصول إلى حساب SEC ، ونشر إعلانات كاذبة تفيد بأن الموافقة قد أعطيت ، مما أدى إلى ارتفاع سعر العملة المشفرة للحظة. في تصويت منقسم ، أعطت اللجنة الموافقة في اليوم التالي.
تبديل رخصة القيادة SIM هو تقنية يسيطر فيها المهاجم على رقم الهاتف عن طريق تحويله إلى جهاز جديد. "بعد التحكم في رقم الهاتف ، أخطأ الطرف غير المصرح به في كلمة مرور حساب @SECGov" ، قال متحدث باسم هيئة الأوراق المالية والبورصات في بيان.
تحاول وكالات إنفاذ القانون معرفة كيف نجح المتسللون في إقناع مشغل الهاتف المحمول SEC بإجراء تحويلات على الأرقام ، دون تحديد هوية المشغل. طالب المشرعون بتفسير كيف يمكن للجنة الأوراق المالية والبورصات أن تترك دفاعاتها منفتحة ضد مثل هذه الهجمات ، على الرغم من أنها تفرض متطلبات صارمة للأمن السيبراني على الشركات التي يتم تداولها علنا.
وذكر بيان يوم الاثنين الماضي أيضا أنه بسبب صعوبة الوصول إلى الحسابات ، طلب موظفو هيئة الأوراق المالية والبورصات الدعم من X في يونيو 2023 لإلغاء تنشيط MFA ، مما قد يوفر حماية إضافية ضد الوصول غير المصرح به. وجاء في البيان: "تم تمكين MFA حاليا لجميع حسابات SEC على وسائل التواصل الاجتماعي التي قدمتها".
ولم يرد ممثل عن X على الفور على طلب للتعليق. وضعت الوكالات الأمريكية سياساتها الخاصة بشأن الوصول إلى حسابات وسائل التواصل الاجتماعي ، لكن المبادئ التوجيهية للمعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) تشجع بشكل عام على استخدام MFA ، كما يقول NIST.
ويجري التحقيق في هذا الحادث من قبل العديد من المؤسسات، بما في ذلك مكتب المفتش العام لهيئة الأوراق المالية والبورصات وقطاع إنفاذ القانون. لجنة تداول العقود الآجلة للسلع، التي تنظم العقود الآجلة للبيتكوين؛ المكتب الفيدرالي للتحقيقات؛ وزارة العدل؛ ووكالة الأمن السيبراني وأمن البنية التحتية ، كما هو موضح في البيان.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)