SEC’in 2FA Planı Etkin Olmadı
Ön soruşturmanın ardından SEC’in sahte Bitcoin ETF duyurusunun SIM takas saldırısından kaynaklandığını söylüyor.
X’teki (eski adıyla Twitter) güvenlik ekibi, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) ana X hesabında etkinleştirilmiş iki faktörlü kimlik doğrulama (2FA) olmadığını ve bir hacker’ın ona erişmesine izin verdiğini açıkladı. 10 Ocak’taki bir yazıda, X’in güvenlik sayfası, SEC hackinin, tanımlanamayan bir aktörün hesapla ilişkili telefon numarasını kontrol ettiği ve bunu SEC’in resmi X sayfasına erişmek için kullandığı için gerçekleştiğini yazdı. Bu daha yaygın olarak bir SIM takas hack olarak bilinir.
X Güvenlik Ekibi, “Soruşturmamıza dayanarak, uzlaşma X’in sistemlerinin ihlalinden değil, üçüncü bir taraf aracılığıyla @Secgov hesabı ile ilişkili bir telefon numarası üzerinde kontrol elde eden kimliği belirsiz bir bireye bağlı olarak” diye yazdı.