21 Kasım 2024, Perşembe Gazete Oksijen
Haber Giriş: 23.01.2024 08:45 | Son Güncelleme: 23.01.2024 10:04

SEC'in X hesabının SIM değiştirme yönetimiyle ele geçirildiği ortaya çıktı

SEC'in X hesabının ele geçirilmesi ve spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapılmasının ardındaki sır perdesi aralanıyor. SEC hesabın "SIM değiştirme" yönetimiyle ele geçirildiğini ancak kurum hesaplarına ulaşılmadığını açıkladı
SEC'in X hesabının SIM değiştirme yönetimiyle ele geçirildiği ortaya çıktı

SEC'den yapılan açıklamada, kurum personelinin X hesabının ele geçirilmesiyle ilgili güvenlik ve federal gözetim birimleriyle koordinasyon içinde olunmaya devam edildiği belirtildi. Olaydan iki gün sonra SEC'in telekom operatörüyle istişarede bulunarak, yetkisiz birinin hesapla ilişkili cep telefonu numarasının kontrolünü ele geçirdiğini tespit ettiği ifade edilen açıklamada, SIM değiştirme adı verilen bu yöntemin bir telefon numarasını izinsiz olarak başka bir cihaza aktarmak için kullanıldığı aktarıldı.

Hesaplara erişim tespit edilmedi

Açıklamada, yöntemin, numarayla ilişkili sesli ve kısa mesaj bildirimlerinin alınmasına olanak tanıdığı bildirildi. Telefon numarasına erişimin SEC sistemleri aracılığıyla değil, telekom operatörleri aracılığıyla gerçekleştiği vurgulanan açıklamada, SEC personelinin kurum sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına yetkisiz biri tarafından erişim sağladığına dair herhangi bir kanıt tespit etmediği kaydedildi.

"Çok faktörlük kimlik doğrulama istek üzerine iptal edilmişti"

Telefon numarasının kontrolünün ele geçirilmesinin ardından SEC'in X hesabının şifresinin sıfırlandığı belirtilen açıklamada, güvenlik birimlerinin eylemi gerçekleştirenlerin SIM'in değiştirilmesini nasıl sağladığı ve hesapla hangi telefon numarasının ilişkili olduğunu nasıl bildiğini araştırdığı aktarıldı. Açıklamada, SEC'in X hesabının çok faktörlü kimlik doğrulama önleminin hesaba erişim sorunları nedeniyle geçen yıl temmuz ayında personelin isteği üzerine devre dışı bırakıldığı belirtildi.

SEC'in X hesabının ele geçirilmesi

ABD'de 9 Ocak'ta SEC'in X sosyal medya hesabından spot Bitcoin Borsa Yatırım Fonlarına (ETF) onay verildiğine dair bir paylaşım yapılmıştı. Bunun üzerine SEC Başkanı Gensler, kurumun X hesabının ele geçirildiğini, spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapıldığını bildirmişti. SEC tarafından yapılan açıklamada da Bitcoin ETF'leriyle ilgili paylaşımın SEC veya personeli tarafından yapılmadığı, hesaba bilinmeyen biri tarafından izinsiz erişim olduğu kaydedilmişti.