SIM Değişim Saldırısıyla SEC Hesabı Hacklendi: Kripto Piyasaları Sarsıldı, Elon Musk’tan İlginç Yorumlar
Kripto Haberleri – X güvenlik ekibi (eski adıyla Twitter güvenlik ekibi), Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu‘nun (SEC) yakın zamanda Bitcoin ETF onayı açıklamasının gerçek olmadığını, aslında bir SIM değişim saldırısının sonucu olduğunu ortaya çıkardı. Bu şaşırtıcı açıklama, ekibin ön incelemesi sonrasında geldi.
Kripto para piyasalarını sarsan bu olay, SEC’in X platformundaki ana hesabında iki faktörlü kimlik doğrulamanın (2FA) olmamasından kaynaklandı. Bu güvenlik açığı, hackerın yetkisiz erişim sağlamasını mümkün kıldı.
10 Ocak’ta, X’in güvenlik sayfası, güvenlik ihlalinin, @SECGov hesabına bağlı telefon numarasının kontrolünü ele geçiren kimliği belirsiz bir kişiden kaynaklandığını açıkladı. Bu yöntem, telekomünikasyon sağlayıcısını, mağdurun telefon numarasını yeni bir SIM kartına atamaya ikna ederek, hackerın mağdurun dijital hesaplarına erişimini sağlayan bir tür olarak bilinir.
X güvenlik ekibi, sistemlerinin ihlal edilmediğini, asıl sorunun telefon numarasının üçüncü bir tarafça ele geçirilmesi olduğunu vurguladı. Saldırı sırasında SEC’in hesabında iki faktörlü kimlik doğrulamanın etkin olmaması sorunu daha da artırdı.
SIM değişim saldırıları, saldırganların sosyal medya, bankacılık ve kripto para hizmetleri dahil olmak üzere çeşitli hesapların güvenlik önlemlerini atlatmalarını sağlayan sofistike bir kimlik hırsızlığı biçimidir. Bu senaryoda, hacker muhtemelen bir telekomünikasyon sağlayıcısını, SEC’in hesabına bağlı telefon numarasının kontrolünü devretmeye ikna etti. İlgili e-posta adresini de bilen hacker, hesabın şifresini sıfırlayabilir ve SEC’in resmi X sayfasına erişebilirdi.
Bu olay, blockchain dedektifi ZachXBT’nin SEC Başkanı Gary Gensler‘in daha önceki sosyal medya güvenliği tavsiyelerini mizahi bir şekilde yeniden paketlemesiyle ilginç bir tepki aldı.
ABD Senatörleri J.D. Vance ve Thom Tillis, 9 Ocak’ta Gensler’e bir mektup yazarak, SEC’in yetersiz güvenlik önlemlerini eleştirdi ve dört gün içinde ihlalle ilgili detaylı bir açıklama talep etti.
Senatörler, SEC’in iç siber güvenlik protokollerine ilişkin ciddi endişelerini dile getirdi ve bu olayın, yatırımcıları koruma misyonuyla çeliştiğini vurguladı. Onlar, mesele üzerine daha fazla şeffaflık ve resmi bir soruşturma talebinde bulunan Kongre üyelerinin çağrılarına katıldı.
Senatör Bill Hagerty, benzer bir hata özel bir kuruluş tarafından yapılmış olsaydı, SEC’in kesinlikle bir soruşturma talep edeceğini savundu. Bu görüşü yankılayarak, Senatör Cynthia Lumiss da “sahte duyurular” konusunda şeffaflık talep etti.
CNBC says "X was hacked", this is not a true statement. pic.twitter.com/4AseAQuvrk
— Christopher Stanley (@cstanley) January 10, 2024
X’in sahibi ve Tesla CEO’su Elon Musk da duruma müdahil oldu. CNBC’de yapılan, hack’in X’in iç sistemlerinin ihlal edilmesi sonucu gerçekleştiği iddialarını reddetti. Musk, alışılmış açık sözlü yorumlarıyla, SEC’in şifresinin “LFGDogeToTheMoon” olabileceğini mizahi bir şekilde öne sürerek, geleneksel medya anlatımlarına yönelik eleştiri ve mizah karışımı yaklaşımını sergiledi.
Leave a comment