BeinCryptoKriptohaber

SEC, Hackerların X Hesabının Kontrolünü Nasıl Ele Geçirdiğini Açıkladı

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) önemli bir krizle karşı karşıya kaldı. güvenlik 9 Ocak 2024’te resmi X (Twitter) hesabı SIM takas saldırısının kurbanı olduğunda ihlal gerçekleşti.

Bu olay, spot Bitcoin borsa yatırım fonunun (ETF) onayı hakkında yanlış bir mesajın yayınlanmasına yol açtı ve kripto para piyasasında çalkantılı bir tepkiyi tetikledi.

Hackerlar SEC’in X Hesabının Kontrolünü Nasıl Ele Geçirdi?

İhlalden iki gün sonra SEC ve telekomünikasyon şirketi bunun sebebini belirledi: SIM takas saldırısı. Bu saldırı, bir telefon numarasını sahibinin bilgisi olmadan farklı bir cihaza aktarır. SEC’in X hesabına yetkisiz erişime izin verdi.

Saniye iddialar ihlalin kendi sistemi aracılığıyla değil, telekom operatörü aracılığıyla gerçekleştiğini söyledi. Saldırgan, SEC’in telefon numarasının kontrolünü ele geçirdikten sonra SEC X hesabının şifresini sıfırladı. Bu arada kolluk kuvvetleri SIM değişimini araştırıyorum ve saldırganın ilgili telefon numarasını nasıl bildiği.

Devamını oku: Dikkat Edilmesi Gereken En Yaygın 15 Kripto Dolandırıcılığı

Özellikle SEC, Federal Soruşturma Bürosu (FBI), İç Güvenlik Bakanlığı ve Emtia ile işbirliği yapıyor. Vadeli işlemler Ticaret Komisyonu (CFTC), Adalet Bakanlığı (DoJ) ve onun Uygulama Bölümü konuyu araştıracak. Soruşturmaya SEC Genel Müfettişi de katılıyor.

Toplumu şaşırtan bir şekilde, SEC, çok faktörlü kimlik doğrulamayı (MFA) devre dışı bıraktı Erişim sorunları nedeniyle Temmuz 2023’ten bu yana X hesabında. Son olarak, ihlalin ardından düzenleyici kurum MFA’yı etkinleştirdi.

“Personelinize giriş yaparken birkaç saniyeden tasarruf etmek, muhtemelen sim değişiminden sonra dolandırıcılıktan kaynaklanan milyarlarca dolarlık zarara değmez.” söz konusu Sıkıcı Güvenlik.

Güvenlik açığının büyük sonuçları oldu. Bitcoin ETF’si hakkında yanlış bir tweet neden oldu Kripto pazarında 230 milyon dolarlık tasfiye. Bitcoin’in fiyatı 48.000 dolara yükseldi, ardından keskin bir düşüş yaşadı SEC tweetin yanlış olduğunu ortaya çıkardı.

Bu ihlal, dijital iletişimde güçlü güvenlik ihtiyacını gösteriyor. Devre dışı bırakılan MFA özelliği, kolaylık sağlamak için güvenlikten ödün vermenin risklerine işaret eder.

Devamını oku: Kripto Sosyal Medya Dolandırıcılıkları: Nasıl Güvende Kalınır?

Bu olay, siber tehditlere karşı devam eden uyanıklık ihtiyacını vurgulamaktadır. ABD Menkul Kıymetler ve Borsa Komisyonu gibi kuruluşlar için dijital varlıkları ve iletişimi korumak, kamu güveni ve finansal piyasa bütünlüğü açısından hayati öneme sahiptir.

Sorumluluk reddi beyanı

Şartlara uygun olarak Güven Projesi BeInCrypto, tarafsız ve şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak okuyuculara, bu içeriğe dayanarak herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir. Lütfen şunu unutmayın: Şartlar ve koşullar, Gizlilik PolitikasıVe Sorumluluk reddi beyanları Güncellendi.


kaynak: Harsh Notariya, https://beincrypto.com/sec-reveals-how-its-x-account-hacked/

Diğer Yazılar

1 of 3.309

Cevap Ver

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir