SEC’in Güvenlik Gözetimi: Bitcoin ETF Onayı Üzerine Yanlış X Gönderimi Öncesinde Çok Faktörlü Kimlik Doğrulama Devre Dışı Bırakıldı

Kripto Haberleri – Menkul Kıymetler ve Borsa Komisyonu Pazartesi günü, X hesabının, spot bitcoin ETF’lerinin resmi onayından hemen önce sahte bir gönderiye yol açan bir güvenlik ihlali yaşadığını açıkladı. @SECGov X hesabı için çok faktörlü kimlik doğrulama (c), personelin isteği üzerine hesaba erişimde yaşanan sorunların ardından Temmuz 2023’te devre dışı bırakıldı, ancak 9 Ocak’taki güvenlik ihlalinin ardından yeniden etkinleştirildi.

SEC’in Güvenlik Gözetimi: Bitcoin ETF Onayı Üzerine Yanlış X Gönderimi Öncesinde Çok Faktörlü Kimlik Doğrulama Devre Dışı Bırakıldı

X Desteği, erişim sorunları nedeniyle MFA’yı devre dışı bıraktı, ancak erişim yeniden sağlandıktan hemen sonra yeniden etkinleştirilmedi. SEC, güvenlik ihlalinin, yetkisiz bir tarafın, bir telefon numarasını izinsiz olarak başka bir cihaza aktarma tekniği olan “SIM takas” saldırısı yoluyla hesapla ilişkili bir telefon numarasının kontrolünü ele geçirmesiyle meydana geldiğini doğruladı.

SEC, Güvenlik İhlalinden Sonra İncelemeyle Karşı Karşıya: Bitcoin ETF Onayı İçin Çok Faktörlü Kimlik Doğrulama Devre Dışı Bırakıldı

SEC’in MFA eksikliği nedeniyle Washington D.C.’de eleştiri ortaya çıktı ve soruşturma çağrılarına yol açtı. Ajans, yetkisiz erişimin SEC sistemleri değil telekom operatörü aracılığıyla gerçekleştiğini açıkladı. Bu uzlaşma, davetsiz misafirin X hesabının şifresini sıfırlamasına olanak tanıdı.

Kolluk kuvvetleri şu anda yetkisiz tarafın operatörü SIM’i değiştirmeye nasıl ikna ettiğini ve hesaba bağlı belirli telefon numarasını nasıl bildiklerini araştırıyor. SEC, devam eden soruşturmada SEC’in Genel Müfettişlik Ofisi, FBI, Emtia Vadeli İşlemler Ticaret Komisyonu, Adalet Bakanlığı ve diğer kolluk kuvvetleriyle işbirliği yapıyor.