ทีมงานของแพลต์ฟอร์ม X ได้ออกมาเปิดเผยว่า บัญชีทางการของ ก.ล.ต. สหรัฐฯ นั้นไม่ได้มีการเปิดใช้งาน two-factor authentication (2FA) ส่งผลให้แฮ็กเกอร์สามารถทำการเข้าถึงบัญชีได้
การเปิดเผยอันน่าอับอายนี้เกิดขึ้นไม่นานหลังจากที่มีแฮ็คเกอร์มือดีทำการทวีตข้อความสร้างข่าวปลอม เรื่องการอนุมัติ Bitcoin Spot ETF ส่งผลให้ราคา Bitcoin ในตลาดเกิดความผันผวนอย่างที่ไม่เคยเห็นมาก่อน
ในโพสต์บน X’s Safety page ระบุว่า การแฮ็กที่เกิดขึ้นเป็นผลมาจาก การที่ผู้ไม่ประสงค์ดีได้สิทธิในการควบคุมเบอร์โทรศัพท์ที่มีความเกี่ยวข้องกับบัญชีของ ก.ล.ต. และใช้มันในการเข้าถึงตัวเพจบน X โดยการโจมตีแบบนี้เป็นที่รู้จักกันในชื่อของ SIM swap hack และ ยืนยันว่าแฮ็กเกอร์ไม่ได้ทำการแฮ็กระบบของ X แต่เป็นการแฮ็กจากการควบคุมบัญชีผ่านเบอร์โทรศัพท์มือถือ อีกทั้งได้มีการเน้นย้ำด้วยว่า
“ทางทีมงานให้การยืนยันว่า ในขณะที่โดนแฮ็ก บัญชีทางการของ ก.ล.ต. สหรัฐฯ ไม่ได้มีการเปิดใช้งาน 2FA”
พอข่าวหลุดไม่นาน นักสืบบล็อกเชน นาม ZachXBT ได้รีบคว้าโอกาสนี้ในการประชดทวีตของ ประธาน ก.ล.ต. สหรัฐฯ Gary Gensler ที่เคยให้คำแนะนำเรื่องความปลอดภัยให้กับนักลงทุนที่จะต้องตั้งรหัสให้แข็งแรง ตั้งการแจ้งเตือน และต้องตั้งการยืนยันจากหลายด้าน ซึ่งการที่ตัวประธานออกมาให้คำแนะนำแต่หน่วยงานที่เขาทำงานให้อยู่นั้นกลับไม่ได้ปฏิบัติตาม สร้างเสียงหัวเราะขบขันให้แก่ชาวเน็ตเป็นอย่างมาก แม้แต่ CEO ของ X Elon Musk ก็ได้ออกมาโต้ตอบและแสดงความขบขันด้วย หลังสื่อหลายสำนักกล่าวหาระบบหลังบ้านของ X ว่าถูกแฮ็ก
- ที่มา : Cointelegraph