حساب رسمی بورس آمریکا در ایکس هک شد
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از رویترز، هک حساب رسمی کمیسیون بورس و اوراق بهادار ایالات متحده، نگرانیها در مورد امنیت پلتفرم رسانههای اجتماعی از زمان تصاحب آن توسط یلان ماسک در سال 2022 را افزایش داد.
هکرها اخبار نادرستی درباره اعلامیهای که انتظار میرفت کمیسیون بورس و اوراق بهادار ایالات متحده درباره بیتکوین بدهد، منتشر کردند که باعث افزایش قیمت ارز دیجیتال و نگرانی ناظران شد. پست نادرست در @SECGov می گوید که تنظیم کننده اوراق بهادار صندوق های قابل معامله در بورس را برای نگهداری بیت کوین تایید کرده است. کمیسیون بورس و اوراق بهادار پست را حدود 30 دقیقه پس از ظاهر شدن حذف کرد.
ایکس پس از تحقیقات اولیه، تأیید کرد که حساب کمیسیون بورس و اوراق بهادار به خطر افتاده است، زیرا یک فرد ناشناس کنترل یک شماره تلفن مرتبط با حساب را از طریق شخص ثالث به دست آورده است. تحلیلگران امنیتی این حادثه را نگران کننده خواندند.
آستین برگلاس، یک مقام سابق امنیت سایبری در دفتر اف بی آی در نیویورک گفت: «وقتی که میتوانند حساب بورس را در اختیار بگیرند و بر ارزش بیت کوین در بازار تأثیر بگذارند پس فرصت زیادی برای انتشاراطلاعات نادرست وجود دارد.»
سخنگوی بورس گفت که دسترسی غیرمجاز به حساب آن توسط یک فرد ناشناس لغو شده و آژانس در حال همکاری با مجریان قانون و سایرین در دولت برای بررسی این موضوع است.
مشکلات امنیتی در ایکس
مشکلات امنیتی در توییتر موضوعی دائمی بوده است. ربودن انبوه حسابهای برتر در سال 2020 توسط نوجوان فلوریدایی نگرانیها را تشدید کرد و اداره خدمات مالی ایالت نیویورک این شرکت را به خاطر اینکه طعمه یک هک ساده شده سرزنش کرد. در سال 2022، پیتر زاتکو، رئیس سابق امنیت توییتر، اعلام کرد این شرکت نقص امنیتی دارد که امنیت ملی این کشور را به خطر میاندازد.
ماسک از زمان خرید توییتر در اکتبر 2022، امنیت شرکت را جار زده، اما کارکنان سابق می گویند که از آن زمان وضع بدتر شده است. طبق دادخواستی که ماه گذشته توسط آلن رزا، رئیس سابق امنیت فناوری اطلاعات ایکس ارائه شد، ماسک پس از خرید این پلتفرم دستور کاهش 50 درصدی بودجه امنیت فیزیکی ایکس را صادر کرد و میخواست برنامههایی را با هدف کمک به یافتن و رفع آسیبپذیریهای دیجیتال لغو کند. رزا گفت که زمانی که به این اقدامات اعتراض کرده بود، اخراج شد.
ایکس از زمانی که ماسک شرکت را خرید و بیش از نیمی از نیروی کار آن را از بین برد، با شکایت های متعددی از سوی کارمندان و مدیران سابق مواجه شده است.
یکی از مدیران سابق توییتر که نخواست نامش فاش شود، گفت: حفاظت از حسابهای برجسته مانند حسابهای مقامات دولتی قبل از خرید ماسک در آنجا تمرکز اصلی و شامل هشدارهایی برای هکهای مشکوک با اقدامات واکنش سریع بود، اما کارکنانی که روی آن کار میکردند اخراج شدند. ایکس در اوایل سال گذشته نیز اجرای احراز هویت دو مرحلهای که یک اقدام امنیتی کلیدی است را برای کاربران غیر پولی محدود کرد.
برگلاس گفت:«مشخص نیست که آیا سایت بورس دارای امنیتی است یا خیر که در غیر این صورت، هکرها می توانستند با استفاده از یک رمز عبور قدیمی که فاش شده بود، حساب کاربری را تصرف کنند.» او کار ایکس در مورد کاهش عملکرد امنیتی در ایکس را بسیار نگران کننده خواند.
مشکلات برای ایکس تا جایی ادامه دار شد که چندی پیش سایت آکسیوس با استناد به افشاگری های شرکت سرمایه گذاری فیدلیتی گزارش داد که این شبکه اجتماعی اکنون کمتر از یک سوم قیمتی که ماسک برای خرید آن هزینه کرده بود ارزش دارد.
پایان پیام /