از هک حساب توییتر SEC تا پامپ و دامپ قیمت بیت کوین! در بازار کریپتو چخبر است؟
افزایش قیمت بیتکوین باعث ایجاد افت و خیزات فراوان در بازار معاملات آیندههای خرید و فروش شد. این اتفاق به دلیل گزارش دروغ حساب رسمی SEC در توییتر بود که اظهار کرد تمامی صندوقهای معاملاتی (ETF) اسپات بیتکوین تایید شدهاند.
در یک پست منتشر شده توسط حساب رسمی SEC آمده بود که یک ETF بیتکوین تایید شده است، اما نیم ساعت بعد، این حساب اعلام کرد که حساب آن به خطر افتاده است.
سوالی که در این لحظه همه مطرح میشود این است:
آیا توییت SEC در اوایل امروز ناشی از یک هک بوده است یا این یک اظهارنامه رسمی بوده که به طور تصادفی زود ارسال شده است؟
SEC ادعا کرده است که هیچ دخالتی از کارکنان خود در ارسال توییت “غیر مجاز” نداشته است،
اگرچه برخی اعضای جامعه رمزنگاری به نتایج متفاوتی رسیدهاند.
در تاریخ 9 ژانویه، حساب رسمی X (سابقاً توییتر) SEC اعلام کرد
که مجوزهایی برای ETFهای بیتکوین جهت فهرستشدن در تمامی بورسهای اوراق بهادار ملی را صادر کرده است.
اما بر اساس اظهارات گری جنسلر، رئیس SEC و سازمان SEC، این توییت به عنوان جعل شناخته شده است.
حساب SEC برای اولین بار یک توییت با عنوان “BTC” منتشر کرد
و سپس لحظاتی قبل از اینکه حساب به ظاهر رسمی اعلانیهای را منتشر کند که میگوید ETF بیتکوین تایید شده است، حذف شد.
آدام کوکران، شریک Cinneamhain Ventures،
اظهار داشت که این زنجیره رویدادها نشاندهنده احتمالی هک حساب SEC است، اما پست اعلانیه نیز ممکن است مبتنی بر واقعیت باشد.
وی در پستی در تاریخ 9 ژانویه ذکر کرد: دو فرضیه وجود دارد: 1. حساب SEC نیز هک شده است و 2.
توییت واقعی بوده است، به نحوی که هکر ابتدا توییت کرد و سپس آن را حذف کرد.
آدام کوکران اظهار کرد:
هکر کسی نیست که با دقت برنامهریزی کند و گرافیکی آماده کند که به سبک SEC باشد و همچنین
به اندازه کافی احمق باشد که فقط یک تیکر مانند یک الگوی رفتاری را توییت کند. بنابراین هر دو فرضیه ممکن است درست باشد.
با این حال، تئوریهای زیادی وجود دارد. کارشناسان X استدلال میکنند
که این پست احتمالاً نتیجه بیاحتیاطی از طرف یکی از کارمندان SEC بوده است، در حالی که دیگران ادعا میکنند اتفاق بدتری در حال رخ دادن است.
گابور گورباکس، مشاور VanEck، حدس زد که سطح بالای هماهنگی تیم و زمان پاسخ سریع از سوی SEC و ژان گنسلر مشکوک را در مورد اعلان ایجاد شدهاست.
اگر این یک اقدام از اعضای SEC بود، چه اقدامی قابل انجام است؟
آیا تنها راه برای متوقف کردن یا به تأخیر انداختن ETF بیتکوین ایجاد یک رویداد مانند این است؟
یکی از کاربران X به انتخاب SEC از کلمات “مخاطب” و “غیرمجاز” اشاره کرد تا نشان دهد که حساب هک نشده است یا قرار است پست بعداً ارسال شود.
برخی دیگر به پست “جعلی” اشاره کردند و به این نکته توجه کردهاند که هشتگها و نماد بیتکوین که به صورت خودکار ظاهر میشود، برای SEC مناسب نیست.
کوین تلگراف همچنین متوجه شد که آرم “SEC.GOV” همانطور که همیشه نیست و جعلی است.
عنوان شغلی و نام ژری گنسلر نیز همانطور که در تصاویر دیگر وجود دارد، به طور کامل با حروف بزرگ نوشته نشده است.
قیمت بیتکوین، در حالی که در یک روند نزولی بود، در تاریخ 9 ژانویه به شدت افزایش یافت و بر اساس دادههای TradingView به 48,000 دلار رسید.
اما در عرض 15 دقیقه دوباره به 44,900 دلار سقوط کرد و همه کسانی که برای سرمایهگذاری در بیتکوین اقدام کرده بودند، شوکه کرد.
یکی از سخنگویان SEC به کوین تلگراف گفت که کارکنان آژانس هیچ نقشی در انتشار توییت دروغین بیتکوین ETF نداشتند:
حساب رسمی توییتر SEC به خطر افتاده است. توییت غیرمجاز در مورد ETFهای بیتکوین توسط SEC یا کارکنان آن منتشر نشده است.
هک حساب رسمی توییتر SEC
تیم امنیتی X افشا کردهاست که کمیسیون بورس و اوراق بهادار ایالات متحده احراز هویت دو مرحلهای (2FA)
را در حساب اصلی X خود فعال نکردهاست و به یک هکر توانستهاست به حساب دسترسی پیدا کند.
آشکارسازی این نقض امنیتی برای SEC شرمآور است و به دنبال آن اعلان نادرست
ETF بیتکوین از طریق حساب رسمی SEC در پلتفرم رسانه اجتماعی، امروز بازار ارزهای دیجیتال را لرزاند.
در پستی که در تاریخ 10 ژانویه منتشر شد، صفحه امنیتی X اعلام کرد که حساب SEC به دلیل کنترل شماره تلفن مرتبط با آن
توسط یک فرد ناشناس و استفاده از آن برای دسترسی به صفحه رسمی X SEC هک شده است. این نوع حمله به عنوان “هک سیم کارت” شناخته میشود.
صفحه امنیتی X اعلام کرد:
بر اساس تحقیقات ما، این اتفاق ناشی از نقض سیستمهای X نبود،
بلکه ناشی از کنترل یک فرد ناشناس بر روی شماره تلفن مرتبط با حساب @SECGov از طریق یک شخص ثالث بود.
همچنین تأیید شده است که در زمان هک حساب، احراز هویت دو مرحلهای فعال نبود.
هک تعویض سیم کارت نوعی سرقت هویت است
که در آن مهاجم به شماره تلفن قربانی دسترسی دارد و به آن اجازه میدهد به رسانههای اجتماعی، حسابهای بانکی و اطلاعات رمزنگاری دسترسی پیدا کند.
در این مورد، هکر احتمالاً یک ارائهدهنده مخابراتی شخص ثالث را متقاعد کرده است که
کنترل شماره تلفن مرتبط با حساب SEC را واگذار کند. اگر هکر آدرس ایمیل صحیح مورد استفاده برای ورود به حساب را نیز میدانست
میتوانست از شماره تلفن برای بازیابی رمز عبور حساب رسمی SEC و دسترسی به آن استفاده کند.
منبع: کوین تلگراف