Pazartesi günü, Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabındaki çok faktörlü kimlik doğrulamanın (MFA) devre dışı bırakıldığını ve bu ayın başlarında, spot Bitcoin ETF'lerinin resmi onayından hemen önce yanlış bir paylaşıma yol açtığını açıkladı.

Olay, 9 Ocak 2024 Salı günü SEC'in @SECGov X hesabının ele geçirildiği ve spot Bitcoin borsa yatırım fonlarının onayına ilişkin yetkisiz paylaşımların ortaya çıktığı zaman meydana geldi. SIM Değiştirme Saldırısı

SEC sözcüsü tarafından 22 Ocak'ta yapılan açıklamaya göre, yetkisiz bir tarafın, kurumun hesapla ilişkili cep telefonu numarasının kontrolünü "SIM takas" saldırısı yoluyla ele geçirdiği ortaya çıktı.

Bu teknik, bir kişinin telefon numarasının izinsiz olarak başka bir cihaza aktarılmasına olanak sağlar. SEC, telefon numarasına erişimin telekomünikasyon operatörünün sistemleri üzerinden değil, üzerinden gerçekleştiğini doğrulamış olsa da, saldırının arkasındaki yöntem ve motivasyon hala araştırılıyor. @SECGov hesabının ele geçirildiğini ve bir ön araştırmayı tamamladığımızı doğrulayabiliriz. Araştırmamıza göre, güvenlik ihlalinin X'in sistemlerinin herhangi bir ihlalinden değil, kimliği belirsiz bir kişinin bir telefon numarasının kontrolünü ele geçirmesinden kaynaklandığı ortaya çıktı...

- Güvenlik (@Güvenlik) 10 Ocak 2024

Özellikle, hesaba erişimde yaşanan sorunlar nedeniyle personelin talebi üzerine @SECGov X hesabında çok faktörlü kimlik doğrulamanın Temmuz 2023'te devre dışı bırakıldığı görüldü. Hesabın ele geçirilmesinin ardından personel yeniden etkinleştirene kadar devre dışı kaldı. Şu anda MFA, onu sunan tüm SEC sosyal medya hesapları için etkindir.

Bu, yetkisiz tarafın ele geçirilen hesapta paylaşım yapmasına, Komisyon'un spot Bitcoin borsa yatırım fonlarını onayladığını yanlış bir şekilde duyurmasına ve SEC dışı hesaplar tarafından gönderilen iki gönderiyi beğenmesine olanak tanıdı. SEC, Siber Güvenlik İhlali Konusunda Kamuoyuna Güven Veriyor

SEC yaptığı açıklamada, mevcut bilgilere dayanarak yetkisiz bir tarafın sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair hiçbir kanıt bulunmadığı konusunda kamuoyuna güvence verdi.

Ajans ayrıca sosyal medya hesaplarının güvenliğiyle ilgili endişeleri kabul ederek siber güvenlik yükümlülüklerine olan bağlılığını da vurguladı. Ekip, kolluk kuvvetleri ve federal gözetim kurumlarıyla devam eden işbirliğiyle olayın kurum, yatırımcılar ve piyasa üzerindeki etkilerini hâlâ değerlendiriyor.

Bu arada SEC, eylemlerini kamuya duyurmak için sosyal medya kanallarını kullanmadığını ve bu tür paylaşımların yalnızca resmi web sitesinde yapılan duyuruları güçlendirdiğini yineledi.

Soruşturmalar devam ederken SEC olayla ilgili güncellemeler sağlamaya kararlıdır. Sosyal medya hesaplarının güvenliğiyle ilgili endişeleri gidermek için gerekli her türlü iyileştirici önlemi alacaktır. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Yalan Haber: SEC, Ajansın Tweetine Rağmen Bitcoin Spot ETF'lerini Henüz Onaylamadı İçeriden Bir İş mi? İşte Analistler SEC'in Sahte Bitcoin ETF Onayı Hakkında Ne Düşünüyor Tweet ETF Beklentileri Ortaya Çıktığında Spot Bitcoin Piyasasındaki Eksiklikler Etiketler: SEC'in Hacklenmesi