هک حساب رسمی کمیسیون بورس و اوراق بهادار ایالات متحده که سهشنبه ۱۹ دی، در ایکس (توییتر سابق) رخ داد، نگرانیها را در مورد امنیت این شبکه اجتماعی که مهر ۱۴۰۱ توسط میلیاردر ایلان ماسک تصاحب شده است، افزایش داد.
هکرها با دسترسی به حساب کمیسیون بورس و اوراق بهادار ایالات متحده (اس.ای.سی) اخبار جعلی درباره نرخ «بیتکوین» منتشر کردند که باعث افزایش قیمت ارز دیجیتال و ایجاد تشویش در بازار آن شد.
پست جعلی هکرها که بعد از نیم ساعت از حساب کاربری ایکس این اتاق بورس، حذف شد، اعلام کرده بود که «تنظیم کننده اوراق بهادار صندوقهای قابل معامله در بورس را برای نگهداری بیت کوین تایید کرده است».
ایکس در پستی گفت که پس از تحقیقات اولیه، معلوم شده است یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب را از طریق شخص ثالث به دست آورده است. و تاکید کرد که در زمان به خطر افتادن حساب، این کاربر احراز هویت دو مرحلهای را فعال نکرده است.
در حالی که این شبکه پرطرفدار اجتماعی میگوید که هک حساب کاربری اتاق بورس (اس.ای.سی) به دلیل نقض سیستمهای پلتفرم ایکس نیست، تحلیلگران امنیتی این حادثه را نگران کننده خواندند.
آستین برگلاس، یک مقام سابق امنیت سایبری اف بی آی از نیویورک با انتقاد از آسیبپذیری ایکس به رویترز گفت: «وقتی هکرها به سادگی بتوانند بر ارزش بیت کوین در بازار تأثیر بگذارند، یعنی دامنه گسترش اخبار جعلی دارد بازتر میشود.»
با این وجود آستین میگوید که این شرکت بهطور فعالانه از حسابهای مقامات دولتی و نامزدهای سیاسی که «ممکن است در طی برخی فرآیندهای مدنی آسیبپذیر باشند» محافظت میکند.
این در حالیاست که یکی از مدیران سابق توییتر که خواست نامش فاش نشود، گفت: حفاظت از حسابهای برجسته مانند حسابهای مقامات دولتی قبل از خرید ماسک در آنجا تمرکز اصلی بود و شامل هشدارهایی برای هکهای مشکوک با اقدامات واکنش سریع بود، اما کارکنانی که روی آن کار میکردند اخراج شدند.
از زمانی که ایلان ماسک، توییتر را خرید و به ایکس تغییر نام داد، امنیت این شرکت را تبلیغ کرده است، اما کارکنان سابق میگویند که از آن زمان بدتر شده است.
طبق دادخواستی که ماه گذشته توسط آلن رزا، رئیس سابق امنیت فناوری اطلاعات ایکس ارائه شد، ماسک پس از خرید این شبکه اجتماعی، دستور کاهش ۵۰ درصدی بودجه امنیت فیزیکی ایکس را صادر کرد.
این کارمند سابق ایکس طی این دادخواست می گوید که ماسک قصد داشت برنامههایی را که هدفش کمک به یافتن و رفع آسیبپذیریهای دیجیتال بود، لغو کند.
آلن رزا مدعی است که زمانی که به این اقدامات اعتراض کرده بود، اخراج شد.
منبع: رویترز