شروع ناخوشایند ETF بیت کوین؛ هک SEC یا خرابکاری داخلی؟
روز گذشته حساب رسمی کمیسیون بورس و اوراق بهادار آمریکا (SEC) با انتشار پستی اعلام کرد این کمیسیون مجوز ETFهای بیت کوین را صادر کرده است؛ ولی گری گنسلر ضمن رد این ادعا، این اقدام را یک حمله هکری خواند.
به گزارش واحد ترجمه ایران دکونومی، روز گذشته حساب رسمی کمیسیون بورس و اوراق بهادار آمریکا (SEC) پستی منتشر کرد که در آن ادعا شده بود این رگولاتور مجوزهایی را برای راهاندازی و لیست شدن صندوق قابل معامله در بورس (ETF) بیت کوین در کلیه بورسهای اوراق بهادار ملی مجاز صادر کرده است. این پست در همان دقایق ابتدایی میلیونها بار دیده شد.
تقریباً 15 دقیقه بعد از این پست، گری گنسلر، رئیس کمیسیون اعلام کرد که این رگولاتور هنوز هیچ یک از محصولات قابل معامله در بورس (ETF) بیت کوین را تأیید نکرده است. به دنبال این تکذیب، رسانههای خبری مختلف از جمله کوین تلگراف و رویترز خبری که منتشر کرده بودند را حذف کردند.
سوالی که اکنون در ذهن همه فعالان بازار کریپتو مطرح شده است این است که آیا پست اخیر SEC مبنی بر تایید ETF بیتکوین نتیجه یک هک بوده است یا اینکه پیامی رسمی بود که بهطور تصادفی زودتر از موعد ارسال شده بود؟
علیرغم اینکه SEC هر گونه دخالت کارکنان خود در ارسال این پست “غیر مجاز” و خبر کذب تایید ETF بیت کوین را تکذیب کرده است، برخی از افراد چیز دیگری فکر میکنند.
برای مثال، آدام کوکران از شرکت Cinneamhain، معتقد است اگرچه SEC به احتمال زیاد هک شده است، ولی این احتمال هم وجود دارد که هکر یک اطلاعیه واقعی را منتشر کرده باشد، چراکه هکر کسی نیست که با دقت برنامهریزی کند یا پستی با طراحی گرافیکی به سبک SEC را آماده کند. هر دو ادعا درست هستند و اعلامیه به خود کمیسیون تعلق داشته است.
هرچند کوین تلگراف اشاره کرده است که آرم “SEC.GOV” که معمولاً روی پستهای گرافیکی به اشتراک گذاشته شده توسط حساب رسمی SEC نشان داده میشود، در این توییت جعلی وجود ندارد. عنوان شغلی و نام گری گنسلر نیز به طور کامل با حروف بزرگ نوشته نشده است.
نتیجه تحقیقات راز این اتفاق را فاش کرد
تیم X Safety فاش کرده است که کمیسیون بورس و اوراق بهادار ایالات متحده ویژگی احراز هویت دو عاملی (2FA) را در حساب اصلی خود در شبکه اجتماعی X فعال نکرده است؛ همین امر به یک هکر اجازه میدهد به راحتی حساب آنها دسترسی پیدا کند. این شرکت امنیتی ادعا میکند هک SEC در نتیجه در اختیار گرفتن کنترل شماره تلفن مرتبط با حساب کاربری کمیسیون توسط یک مهاجم و استفاده از آن برای دسترسی به صفحه رسمی SEC رخ داده است. این اتفاق عموماً با نام حمله هکری سیم سوآپ (SIM swap hack) شناخته میشود.
گفته میشود احتمالاً هکر به شیوه خود، ارائهدهنده خدمات مخابراتی شخص ثالث را متقاعد کرده است که کنترل شماره تلفن مرتبط با حساب SEC را به او واگذار کند. البته اگر هکر آدرس ایمیل صحیح مورد استفاده برای ورود به حساب را نیز میدانست، میتوانست از شماره تلفن برای بازنشانی رمز عبور حساب رسمی SEC و دسترسی به آن استفاده کند.
واکنش بیت کوین به خبر جعلی تایید ETF
بر اساس دادههای پلتفرم TradingView ، قیمت بیت کوین دقایقی پس از انتشار این پست و در نتیجه هیاهوی کاذب راهاندازی ETF بیت کوین، در اواخر روز 9 ژانویه (19 دی) به شدت افزایش یافت و از 46729 دلار به 47901 دلار رسید. ولی در عرض 15 دقیقه دوباره سقوط کرد و این بار تا مرز 44900 دلار کاهش یافت. این دارایی اکنون با کمی بهبود، با قیمت 45 هزار و 993 دلار معامله میشود.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph