مرضیه مظاهری 3 دقیقه 20 دی 1402

شروع ناخوشایند ETF بیت کوین؛ هک SEC یا خرابکاری داخلی؟

روز گذشته حساب رسمی کمیسیون بورس و اوراق بهادار آمریکا (SEC) با انتشار پستی اعلام کرد این کمیسیون مجوز ETFهای بیت کوین را صادر کرده است؛ ولی گری گنسلر ضمن رد این ادعا، این اقدام را یک حمله هکری خواند.

به گزارش واحد ترجمه ایران دکونومی، روز گذشته حساب رسمی کمیسیون بورس و اوراق بهادار آمریکا (SEC) پستی منتشر کرد که در آن ادعا شده بود این رگولاتور مجوزهایی را برای راه‌اندازی و لیست شدن صندوق قابل معامله در بورس (ETF) بیت کوین در کلیه بورس‌های اوراق بهادار ملی مجاز صادر کرده است. این پست در همان دقایق ابتدایی میلیون‌ها بار دیده شد.

تقریباً 15 دقیقه بعد از این پست، گری گنسلر، رئیس کمیسیون اعلام کرد که این رگولاتور هنوز هیچ یک از محصولات قابل معامله در بورس (ETF) بیت کوین را تأیید نکرده است. به دنبال این تکذیب، رسانه‌های خبری مختلف از جمله کوین تلگراف و رویترز خبری که منتشر کرده بودند را حذف کردند.

سوالی که اکنون در ذهن همه فعالان بازار کریپتو مطرح شده است این است که آیا پست اخیر SEC مبنی بر تایید ETF بیت‌کوین نتیجه یک هک بوده است یا اینکه پیامی رسمی بود که به‌طور تصادفی زودتر از موعد ارسال شده بود؟

علیرغم اینکه SEC هر گونه دخالت کارکنان خود در ارسال این پست “غیر مجاز” و خبر کذب تایید ETF بیت کوین را تکذیب کرده است، برخی از افراد چیز دیگری فکر می‌کنند.

پست گنسلر تکذیب تایید ETF بیت کوین — پست کمیسیون بورس و اوراق بهادار و واکنش گنسلر به آن. منبع: X

برای مثال، آدام کوکران از شرکت Cinneamhain، معتقد است اگرچه SEC به احتمال زیاد هک شده است، ولی این احتمال هم وجود دارد که هکر یک اطلاعیه واقعی را منتشر کرده باشد، چراکه هکر کسی نیست که با دقت برنامه‌ریزی کند یا پستی با طراحی گرافیکی به سبک SEC را آماده کند. هر دو ادعا درست هستند و اعلامیه به خود کمیسیون تعلق داشته است.

هرچند کوین تلگراف اشاره کرده است که آرم “SEC.GOV” که معمولاً روی پست‌های گرافیکی به اشتراک گذاشته شده توسط حساب رسمی SEC نشان داده می‌شود، در این توییت جعلی وجود ندارد. عنوان شغلی و نام گری گنسلر نیز به طور کامل با حروف بزرگ نوشته نشده است.

فهرست محتوا

نتیجه تحقیقات راز این اتفاق را فاش کرد

تیم X Safety فاش کرده است که کمیسیون بورس و اوراق بهادار ایالات متحده ویژگی احراز هویت دو عاملی (2FA) را در حساب اصلی خود در شبکه اجتماعی X فعال نکرده است؛ همین امر به یک هکر اجازه می‌دهد به راحتی حساب آنها دسترسی پیدا کند. این شرکت امنیتی ادعا می‌کند هک SEC در نتیجه در اختیار گرفتن کنترل شماره تلفن مرتبط با حساب کاربری کمیسیون توسط یک مهاجم و استفاده از آن برای دسترسی به صفحه رسمی SEC رخ داده است. این اتفاق عموماً با نام حمله هکری سیم سوآپ (SIM swap hack) شناخته می‌شود.

گفته می‌شود احتمالاً هکر به شیوه خود، ارائه‌دهنده خدمات مخابراتی شخص ثالث را متقاعد کرده است که کنترل شماره تلفن مرتبط با حساب SEC را به او واگذار کند. البته اگر هکر آدرس ایمیل صحیح مورد استفاده برای ورود به حساب را نیز می‌دانست، می‌توانست از شماره تلفن برای بازنشانی رمز عبور حساب رسمی SEC و دسترسی به آن استفاده کند.

واکنش بیت کوین به خبر جعلی تایید ETF

بر اساس داده‌های پلتفرم TradingView ، قیمت بیت کوین دقایقی پس از انتشار این پست و در نتیجه هیاهوی کاذب راه‌اندازی ETF بیت کوین، در اواخر روز 9 ژانویه (19 دی) به شدت افزایش یافت و از 46729 دلار به 47901 دلار رسید. ولی در عرض 15 دقیقه دوباره سقوط کرد و این بار تا مرز 44900 دلار کاهش یافت. این دارایی اکنون با کمی بهبود، با قیمت 45 هزار و 993 دلار معامله می‌شود.