SEC’ten açıklama geldi: Bitcoin ETF onayı skandalı nasıl yaşandı?
  1. Anasayfa
  2. İnternet

SEC’ten açıklama geldi: Bitcoin ETF onayı skandalı nasıl yaşandı?

0
9 Ocak’ta SEC hesabı üzerinden Bitcoin ETF onayının verildiği bilgisi paylaşılmıştı. Lakin, SEC lideri kendi hesabından yaptığı açıklamada bu duyurunun gerçekleri yansıtmadığını, taarruz gerçekleştirildiğini söylemişti. Pekala, SEC’in kurumsal hesabı nasıl hacklendi? Bitcoin fiyatının oynamasına yol açan siber atağın ayrıntıları ortaya çıktı.

SIM değiştirme saldırısı gerçekleşti

SEC, hackerların “SIM swapping attack” formülüyle hesapla ilişkilendirilen SEC telefon numarasının denetimini ele geçirdiklerini söyledi. SIM değiştirme, SIM takas dolandırıcılığı ya da SIM ele geçirme olarak isimlendirilen bu taarruz, makûs niyetli bir kişinin toplumsal mühendislik üzere teknikler yoluyla kurbanın telefon numarasını ele geçirmesiyle meydana geliyor. Saldırgan, daha sonra kurbanın hesaplarında giriş yapmak için kullanabileceği iki faktörlü kimlik doğrulama kodları dahil kurbana yönelik arama ve iletileri engellemesine imkan tanıyor.

İki adımlı kimlik doğrulama açık değil miydi?

SEC skandalında makus niyetli kişi, X hesabına bağlı telefon numarasının denetimini ele geçirdikten sonra hesabın şifresini sıfırladı. SEC, çok faktörlü kimlik doğrulamanın açık olduğunu söylese de, bu güvenlik özelliği hesaba erişim sıkıntıları nedeniyle Temmuz 2023’te bir çalışanın talebi üzerine X takviyesi tarafından devre dışı bırakılmış. SEC, 9 Ocak’ta hesabın ele geçirildiğini fark ettikten sonra bu özelliği yine aktifleştirmiş. SEC’in kurumsal hesaba bağlı telefon numarası nasıl öğrenildi ve hackerlar operatörün SIM’leri değiştirmesini nasıl sağladı bahisleri hâlâ araştırılıyor.

Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım

info@teknovivo.com

Yazarın Profili
Paylaş
İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir