Sosyal medya platformu X, Menkul Kıymetler ve Borsa Komisyonu’nu (SEC) temel güvenlik önlemlerini kullanmamakla suçladı.
Twitter (X) SEC’in Twitter Hesabıyla İlgili Açıklama Yaptı
Dün geç saatlerde X’in Güvenlik ekibi, SEC’in Bitcoin ETF başvurularının onaylanmasına ilişkin piyasayı hareketlendiren, yanlış paylaşımına ilişkin “ön soruşturmasını” tamamladığını duyurdu.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
X’in Güvenlik hesabından yapılan açıklamada, “Ele geçirme, X’in sistemlerinin herhangi bir şekilde ihlal edilmesinden değil, kimliği belirsiz bir kişinin üçüncü bir taraf aracılığıyla @SECGov hesabıyla ilişkili bir telefon numarasının kontrolünü ele geçirmesinden kaynaklandı” denildi.
Twitter ayrıca “Hesabın ele geçirildiği sırada iki faktörlü kimlik doğrulamanın etkin olmadığını da teyit edebiliriz. Tüm kullanıcıları bu ekstra güvenlik katmanını etkinleştirmeye teşvik ediyoruz” diye belirtti.
Bu olay, ABD’nin en güçlü yatırım düzenleyicisi olan ve açıklamaları yakından takip edilen SEC tarafından alınan temel güvenlik önlemlerine ilişkin yeni soruları gündeme getirdi. Gensler daha önce yatırımcıları güvenliklerini ciddiye almaları konusunda teşvik etmişti. Hatta Gensler iki faktörlü doğrulamayı çokça kez dile getirmiş ve kullanılması gerektiğini söylemişti.
ABD Senatörleri J.D. Vance ve Thom Tillis, SEC’e bir mektup göndererek siber güvenlik konusundaki ihmali için bir açıklama talep etti.
“Dünya sermaye piyasalarının merkez üssünü düzenlemekle görevlendirilmiş bir kurumun böylesine muazzam bir hata yapması kabul edilemez” diye yazdılar.
Bu olay, özellikle finansal piyasalar üzerinde önemli etkiye sahip kuruluşlar için sağlam siber güvenlik önlemlerinin önemini keskin bir şekilde hatırlattı.
*Yatırım tavsiyesi değildir.
