Politika
SEC, Twitter Hesabının Çalınmasına Resmen Çanak Tutmuş
ABD'li düzenleyici, 2023'ün büyük bir bölümünde güvenlik tavsiyesi almadığını doğruladı ve bu da komisyonu, hâlâ soruşturma altında olan maliyetli bir sosyal medya saldırısına mal etti.
23 Ocak 2024 09:59
Güncellenme: 23 Ocak 2024 11:23
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Twitter hesabının SIM swap saldırısına uğradığını doğruladı. Hacker, 9 Ocak’ta komisyonun sosyal medya hesabını ele geçirerek o sıradan henüz onaylanmamış olan spot bitcoin (BTC) borsa yatırım fonlarının (ETF) onaylandığını duyurmuştu.
Komisyonun sözcüsü, dün yapılan açıklamalarda “Telefon numarasına erişim, SEC sistemleri aracılığıyla değil, telekom operatörü aracılığıyla gerçekleşti” dedi. “SEC personeli, yetkisiz tarafın SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair herhangi bir kanıta rastlamadı.” Ancak SEC, telekom operatörünü belirtmedi.
Sözcü, komisyonun Temmuz 2023'te "hesaba erişim sorunları nedeniyle" hesapta çok faktörlü kimlik doğrulamasını da devre dışı bıraktığını söyledi. Tabii saldırının ardından tekrar etkinleştirildi.
Yatırımcılara uygun güvenliği sağlamaları ve finansal hesaplarında çok faktörlü kimlik doğrulamayı sürdürmeleri konusunda tavsiyelerde bulunmasıyla tanınan komisyonun konu olduğu utanç verici güvenlik açığı, birçok kişinin komisyonun ETF'leri onayladığına izin veren paylaşımın yapılmasına yol açtı. Olayın doğrusu anlaşılmadan önce piyasalar hareketlenmişti bile.
Sözcü, "Saldırgan, telefon numarasının kontrolünü ele geçirdikten sonra @SECGov hesabının şifresini sıfırladı" dedi. "Kolluk kuvvetleri şu anda saldırganın operatörün hesabın SIM'ini değiştirmesini nasıl sağladığını ve tarafın hangi telefon numarasının hesapla ilişkili olduğunu nasıl bildiğini araştırıyor."
Twitter (X) da yaklaşık iki hafta önce yaptığı açıklamada benzer ifadeler kullanmıştı: “Saldırı, X sistemlerinin ihlalinden kaynaklanmış değil. Kimliği belirsiz bir kişinin üçüncü bir taraf aracılığıyla telefon numarası üzerinden komisyonun hesabına ulaştığını düşünüyoruz.”
SEC, soruşturmayı Federal Soruşturma Bürosu (FBI), İç Güvenlik Bakanlığı, Emtia Vadeli İşlemler Ticaret Komisyonu ve Adalet Bakanlığı dahil olmak üzere kolluk kuvvetleri ve gözetim kurumlarıyla birlikte yürütüyor.
Popüler SIM swap saldırıları, saldırganların genellikle varlıklarını çalmak amacıyla kurbanların telefon numaralarına erişmesiyle gerçekleştiriliyor. Geçtiğimiz yıl Friend.tech kullanıcılarının hedef alındığı benzer saldırıda, yatırımcıların ETH varlıkları çalınmıştı.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele