Pazartesi günü, SEC resmi Twitter hesabının kısa süre önce hacklenmesi olayının detayları ortaya çıktı. Kurum, olayın ardında bir SIM değişimi saldırısının olduğunu ve bu saldırının, kurumun hesap güvenliği için kritik olan iki faktörlü kimlik doğrulamanın kendi tarafından 6 ay önce kapatılmasının bir sonucu olduğunu doğruladı.
SEC sözcüsü, olayın üzerinden geçen iki gün içinde, telekom operatörüne başvurarak yetkisiz kişinin SEC cep telefonu numarasının kontrolünü ele geçirdiğini ve bu durumun açık bir ‘SIM değişimi’ saldırısı olduğunu tespit ettiklerini belirtti. SIM değişimi, telefon numarasının sahibinin rızası olmadan başka bir cihaza aktarılması ve bu sayede hesap şifresinin değiştirilebilmesi anlamına gelir.
SEC’in açıklamasına göre, @SECGov X hesabında bulunan çok faktörlü kimlik doğrulaması, Temmuz 2023’te yaşanan erişim sorunları nedeniyle X Destek tarafından devre dışı bırakılmıştı. Bu durum, hesabın 9 Ocak’ta ele geçirilene kadar personel tarafından yeniden etkinleştirilmedi. SEC, herhangi bir yetkisiz erişim belirtisi bulunmadığını, ancak telekom operatörü aracılığıyla telefon numarasına erişimin nasıl sağlandığını ve hackerın hangi telefon numarasının SEC hesabıyla ilişkili olduğunu araştırmaya devam ettiğini açıkladı.
Hacker, SEC hesabını ele geçirdikten sonra Bitcoin Spot ETF’lerin onaylandığına dair sahte bir açıklama yapmıştı. Kurum, şu ana kadar herhangi bir sistem, veri veya diğer sosyal medya hesaplarına yetkisiz erişim olmadığını belirtirken, operatörün hesap için SIM değişimini nasıl gerçekleştirdiği konusunda detayları araştırmaya devam ediyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
