SEC Soruşturması Tamamlandı: Hack yok! İhmal Var!
X Platformu güvenlik ekibi, SEC hesabının hacklenmediğini ve telefon numarası üzerinden üçüncü bir şahsın hesabı ele geçirdiğini ortaya çıkardı.
İçeriklerimizden anında haberdar olmak için bizleri Google News üzerinden takip edebilirsiniz!
Son zamanlarda, X hesabından gelen SEC gönderileri kripto para birimi endüstrisinde büyük bir iz bıraktı. SEC’in resmi X hesabı, Spot Bitcoin ETF’yi onayladığını belirten bir gönderi paylaştı. Bu açıklamanın ardından kripto para birimleri, özellikle de BTC, hızla yükseldi. On dakika sonra SEC Başkanı Gary Gensler, SEC’in hesaplarının hacklendiğini ve ETF’yi onaylamadığını duyurdu.
Gensler’in paylaşımının ardından BTC önemli ölçüde düştü. SEC bir günde birçok yatırımcıyı mağdur etti. Düzenleyicilerin hataları kripto para birimi endüstrisini kargaşaya sürükledi.
X Platform Güvenliği ekibi bu konuyu araştırdı ve bulgularını X Platformunda paylaştı. X Security ekibinin araştırmasına göre herhangi bir hacklenme söz konusu değil. Olanlar SEC’in ihmalinden kaynaklandı.
Hack yok, ihmal var: İki faktörlü doğrulama bile yapılmamış!
SEC’in resmi X hesabı tarafından yapılan sahte Spot Bitcoin ETF paylaşımı, kripto piyasası üzerinde büyük bir etki yarattı. Kripto para endüstrisi bu olayı araştırmaya ve yanıt vermeye başladı.
SEC’in X Hesabının hacklendiği yönündeki açıklaması kripto para sektörü açısından güvenilir değildi. ETF analistleri, SEC’in son onay tweetinin yanlış bir zamanlama olduğunu savundu.
X Platformu güvenlik ekibi SEC hackleme skandalını araştırdı. Araştırma ekibinin bulgularına göre SEC’in X hesabı aslında hacklenmedi. X Takımı, üçüncü bir tarafın telefon numaralarını kullanarak SEC hesaplarını ele geçirdiğini duyurdu. İşte X Platformu Güvenlik Ekibi’nden bir duyuru:
Yaptığımız incelemeye göre, güvenlik ihlali X’in sistemlerinin herhangi bir şekilde ihlal edilmesinden değil, kimliği belirsiz bir kişinin SEC’nin hesabıyla ilişkili bir telefon numarasının kontrolünü ele geçirmesinden kaynaklanmıştır. Hesabının üçüncü bir taraf aracılığıyla ele geçirildiğini doğrulayabiliriz. Hesabın ele geçirildiği sırada iki faktörlü kimlik doğrulamanın etkin olmadığını da doğrulayabiliriz. Tüm kullanıcıları bu ekstra güvenlik katmanını etkinleştirmeye teşvik ediyoruz.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
SEC’in aslında saldırıya uğramadığı, orda ihmal olduğu ortaya çıktı. X güvenlik ekibi, SEC’in X hesaplarını korumak için iki faktörlü kimlik doğrulamayı uygulamadığını belirtti. Birçok kripto yatırımcısı, SEC’in yatırımcı koruma çabalarında X hesabını korumadaki başarısızlığını alaya aldı.
