لجنة الأوراق المالية تكشف تفاصيل الاختراق الأمني الذي تعرضت له
واجهت هيئة الأوراق المالية والبورصات الأمريكية (SEC) خرقا أمنيا كبيرا في 9 يناير/ كانون الثاني 2024، عندما وقع حسابها الرسمي على منصة X ضحية لهجوم مبادلة بطاقة الهاتف SIM.
وأدى هذا الحادث إلى نشر رسالة كاذبة حول الموافقة على صندوق تداول فوري للبيتكوين (ETF)، مما أدى إلى استجابة مضطربة في سوق العملات المشفرة.
كيف سيطر المتسللون على حساب X الخاص بلجنة الأوراق
وكانت لجنة الأوراق المالية والبورصة وشركة الاتصالات التابعة لها قد حددت بعد يومين من الاختراق سبب الهجوم وهو مبادلة بطاقة SIM. وهو هجوم يتم فيه نقل رقم هاتف إلى جهاز آخر دون علم المالك. ولقد سمح بالوصول غير المصرح به إلى حساب X الخاص بلجنة الأوراق المالية والبورصات.
وتدعي لجنة الأوراق المالية والبورصة أن الاختراق لم يحدث من خلال نظامها ولكن من خلال شركة الاتصالات الخاصة بها. فبعد السيطرة على رقم هاتف لجنة الأوراق المالية والبورصات، قام المهاجم بإعادة تعيين كلمة المرور لحساب اللجنة على X. وفي الوقت نفسه، تحقق السلطات الأمنية في عملية تبادل بطاقة SIM وكيف عرف المهاجم رقم الهاتف المرتبط.
وتتعاون لجنة الأوراق المالية والبورصة حاليا مع مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي، ولجنة تداول العقود الآجلة للسلع (CFTC)، ووزارة العدل (DoJ)، وقسم الأمن التابع لها للتحقيق في الأمر. ويشارك المفتش العام للجنة الأوراق المالية والبورصة أيضا في التحقيق.
ولمفاجأة المجتمع، قامت لجنة الأوراق المالية والبورصات بتعطيل المصادقة متعددة العوامل (MFA) على حساب X منذ يوليو/ تموز 2023 بسبب مشكلات في الوصول. وأخيرا، بعد الاختراق، قامت اللجنة التنظيمية بتمكين اتفاقية التمويل الأصغر.
قال Boring Security: “إن توفير بضع ثوان لموظفيك عند تسجيل الدخول ربما لا يساوي المليارات من الأضرار الناجمة عن الاحتيال بعد تبديل بطاقة SIM”.
وكان للانفلات الأمني عواقب وخيمة. حيث تسببت تغريدة كاذبة حول صندوق تداول بيتكوين ETF في تصفية 230 مليون دولار في سوق العملات المشفرة. وارتفع سعر البيتكوين إلى 48 ألف دولار، ثم انخفض بشكل حاد بعد أن كشفت لجنة الأوراق المالية والبورصات أن التغريدة كاذبة.
ويوضح هذا الاختراق الحاجة إلى أمان قوي في الاتصالات الرقمية. وتشير ميزة MFA المعطلة إلى مخاطر التضحية بالأمان من أجل الراحة.
اقرأ أيضا: ما الفرق بين البلوكتشين والبيتكوين
ويسلط هذا الحادث الضوء على الحاجة المستمرة لليقظة ضد التهديدات السيبرانية. فبالنسبة لمنظمات مثل لجنة الأوراق المالية والبورصات الأمريكية، تعد حماية الأصول الرقمية والاتصالات أمرا حيويا لثقة الجمهور ونزاهة الأسواق المالية.