ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) Pazartesi günü, X (eski adıyla Twitter) üzerindeki resmi hesabının kısa süre önce hacklenmesinden bir SIM değişimi saldırısının sorumlu olduğunu açıkladı.
SEC, iki faktörlü kimlik doğrulamanın kendileri tarafından 6 ay önce kapatılması nedeniyle, davetsiz misafirin kurumun hesabına tam erişim elde etmesi için gereken tek adımın SIM değişimi ve ardından şifre değişikliği olduğunu doğruladı.
SEC sözcüsü şu açıklamayı yaptı:
“Olaydan iki gün sonra SEC’in telekom operatörüne danışan kurum, yetkisiz tarafın hesapla ilişkili SEC cep telefonu numarasının kontrolünü bariz bir ‘SIM değişimi’ saldırısıyla ele geçirdiğini tespit etti.”
SIM değiştirme, bir telefon numarasının sahibinin rızası olmadan başka bir cihaza aktarıldığı ve failin kurbana yönelik SMS mesajlarını ve sesli aramaları almasını sağlayan kötü niyetli bir işlem olarak biliniyor. Telefon numarasına erişen kimliği belirsiz kişi hesap şifresini değiştirebiliyor.
SEC, @SECGov X hesabında çok faktörlü kimlik doğrulamanın (MFA) daha önce etkinleştirilmiş olmasına rağmen, hesaba erişim sorunları nedeniyle Temmuz 2023’te X Destek tarafından devre dışı bırakıldığını açıkladı. Açıklamanın devamında, “MFA, erişim yeniden sağlandıktan sonra, hesap 9 Ocak’ta ele geçirildiğinde personel tarafından yeniden etkinleştirilene kadar devre dışı kaldı” denildi.
SEC, yetkisiz kişinin SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair herhangi bir kanıt bulunmadığını açıkladı. Kurum, “telefon numarasına erişimin telekom operatörü aracılığıyla gerçekleştiğini” ve güvenlik kuvvetlerinin bu kişinin operatörün hesap için SIM’i değiştirmesini nasıl sağladığını ve tarafın hangi telefon numarasının hesapla ilişkili olduğunu nasıl bildiğini hala araştırdığını belirtti.
Hacker, SEC hesabını ele geçirmesinin ardından Bitcoin Spot ETF’lerin onaylandığına dair sahte bir açıklama yapmıştı.
*Yatırım tavsiyesi değildir.