Geçtiğimiz günlerde ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) resmi X/Twitter hesabı hacklendi ve bu hesap üzerinden spot Bitcoin ETF‘lerinin onaylandığına dair bir gönderi paylaşılmıştı.
Kısa bir süre önce ise yapılan resmi duyuru sonrasında SEC’in X/Twitter hesabındaki 2 aşamalı doğrulamanın bir personelin isteği üzerine olaydan 6 ay önce devre dışı bırakıldığı ortaya çıktı.
İşte SEC’in resmi internet sitesi üzerinden konuya ilişkin son duyuru:
“9 Ocak 2024 tarihli yetkisiz erişim ve faaliyetlerle ilgili aşağıdaki yeni bilgileri kamuoyu ile paylaşıyoruz:
SEC personeli, SEC’nin Denetçi Genel Ofisi, Federal Soruşturma Bürosu, Homeland Security’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı, Mal Ticareti Vadeli İşlemler Komisyonu, Adalet Bakanlığı ve SEC’nin Uygulama Bölümü dahil olmak üzere birkaç yasa uygulama ve federal denetleme kurumu ile koordinasyon içinde çalışmaya devam ediyor.
Olaydan iki gün sonra, SEC’nin telekom sağlayıcısı ile yapılan istişareler sonucunda, yetkisiz tarafın muhtemel bir “SIM Swap” saldırısı sırasında hesapla ilişkilendirilmiş SEC cep telefonu numarasının kontrolünü ele geçirdiği belirlendi. SIM takası, bir kişinin telefon numarasını izinsiz bir şekilde başka bir cihaza transfer etmek için kullanılan bir tekniktir. Telefon numarasına erişim, SEC sistemleri aracılığıyla değil, telekom sağlayıcısı aracılığıyla gerçekleşti. SEC personeli, yetkisiz tarafın SEC sistemlerine, verilere, cihazlara veya diğer sosyal medya hesaplarına erişim sağladığına dair halen herhangi bir kanıt bulamadı.
Telefon numarasına kontrol sağlandıktan sonra, yetkisiz taraf @SECGov hesabının şifresini sıfırladı. Diğer şeylerin yanı sıra, federal güçler şu anda yetkisiz tarafın hesap için SIM değişikliğini nasıl yaptığını ve tarafın hangi telefon numarasının hesapla ilişkilendirildiğini nasıl bildiğini soruşturuyor.
SECGov X hesabında daha önce çok faktörlü kimlik doğrulama (MFA) etkinleştirilmiş olsa da, X Destek tarafından bir personelin isteği üzerine Temmuz 2023’te hesaba erişim sorunları nedeniyle devre dışı bırakıldı. Çok faktörlü kimlik doğrulama, 9 Ocak’ta hesap geri alınana kadar devre dışı kaldı. Şu anda tüm SEC sosyal medya hesaplarında MFA etkin durumda duruyor.”
*Son gelişmeler için bizi takip etmeye devam edin!
Bizim Rıza babanın ekibi olsaydı akşam olmadan yakalardı yerim sizin hikayenizi :))