SEC'in X hesabının hacklenmesine ilişkin yeni ayrıntılar ortaya çıktı
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) önce spot Bitcoin borsa yatırım fonlarına (ETF) izin verdiğini duyurmuş ardından hesabın hacklendiği anlaşılmıştı. Bitcoin'de yaşananlar sonrası sert dalgalanmlalar oluşurken, SEC soruşturmasında yeni ayrıntılar ortaya çıktı. SEC'in X hesabının "SIM değiştirme" yönetimiyle ele geçirildiği öğrenildi.
SEC'den geçtiğimiz günlerde yaşanan hacklenme olayına ilişkin yapılan açıklamada, X hesabının ele geçirilmesiyle ilgili güvenlik birimleriyle koordineli çalışmanın sürdüğü belirtildi.
SİM DEĞİŞTİRME YÖNTEMİ İLE HACKLENMİŞ
Olaydan iki gün sonra SEC'in telekom operatörüyle istişarede bulunarak, yetkisiz birinin hesapla ilişkili cep telefonu numarasının kontrolünü ele geçirdiğini tespit ettiği ifade edilen açıklamada, SIM değiştirme adı verilen bu yöntemin bir telefon numarasını izinsiz olarak başka bir cihaza aktarmak için kullanıldığı aktarıldı.
Açıklamada, yöntemin, numarayla ilişkili sesli ve kısa mesaj bildirimlerinin alınmasına olanak tanıdığı bildirildi.
ERİŞİM OPERATÖRLER ARACILIĞIYLA GERÇEKLEŞTİ
Telefon numarasına erişimin SEC sistemleri aracılığıyla değil, telekom operatörleri aracılığıyla gerçekleştiği vurgulanan açıklamada, SEC personelinin kurum sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına yetkisiz biri tarafından erişim sağladığına dair herhangi bir kanıt tespit etmediği kaydedildi.
ARAŞTIRMA SÜRÜYOR
Telefon numarasının kontrolünün ele geçirilmesinin ardından SEC'in X hesabının şifresinin sıfırlandığı belirtilen açıklamada, güvenlik birimlerinin eylemi gerçekleştirenlerin SIM'in değiştirilmesini nasıl sağladığı ve hesapla hangi telefon numarasının ilişkili olduğunu nasıl bildiğini araştırdığı aktarıldı.
Açıklamada, SEC'in X hesabının çok faktörlü kimlik doğrulama önleminin hesaba erişim sorunları nedeniyle geçen yıl temmuz ayında personelin isteği üzerine devre dışı bırakıldığı belirtildi.
NE OLMUŞTU?
ABD'de 9 Ocak'ta SEC'in X sosyal medya hesabından spot Bitcoin Borsa Yatırım Fonlarına (ETF) onay verildiğine dair bir paylaşım yapılmıştı.
Bunun üzerine SEC Başkanı Gensler, kurumun X hesabının ele geçirildiğini, spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapıldığını bildirmişti.
SEC tarafından yapılan açıklamada da Bitcoin ETF'leriyle ilgili paylaşımın SEC veya personeli tarafından yapılmadığı, hesaba bilinmeyen biri tarafından izinsiz erişim olduğu kaydedilmişti.
'da Takip Edin!
