Pazartesi günü, Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabındaki çok faktörlü kimlik doğrulamanın (MFA) devre dışı bırakıldığını ve bu ayın başlarında, spot Bitcoin ETF'lerinin resmi onayından hemen önce yanlış bir paylaşıma yol açtığını açıkladı.
Olay, 9 Ocak 2024 Salı günü, SEC'in @SECGov X hesabının ele geçirildiği ve spot Bitcoin borsa yatırım fonlarının onayına ilişkin yetkisiz paylaşımların ortaya çıktığı zaman meydana geldi.
SIM Takas Saldırısı
SEC sözcüsü tarafından 22 Ocak'ta yapılan açıklamaya göre, yetkisiz bir tarafın, kurumun hesapla ilişkili cep telefonu numarasının kontrolünü "SIM takas" saldırısı yoluyla ele geçirdiği ortaya çıktı.
Bu teknik, bir kişinin telefon numarasının izinsiz olarak başka bir cihaza aktarılmasına olanak sağlar. SEC, telefon numarasına erişimin telekomünikasyon operatörünün sistemleri üzerinden değil, üzerinden gerçekleştiğini doğrulamış olsa da, saldırının arkasındaki yöntem ve motivasyon hala araştırılıyor.
Hesabın doğrulandığını doğrulayabiliriz @SECGov ele geçirildi ve ön araştırmayı tamamladık. Araştırmamıza göre, güvenlik ihlalinin X'in sistemlerinin herhangi bir ihlalinden değil, kimliği belirsiz bir kişinin bir telefon numarasının kontrolünü ele geçirmesinden kaynaklandığı ortaya çıktı...
— Güvenlik (@Güvenlik) Ocak 10, 2024
Özellikle, hesaba erişimde yaşanan sorunlar nedeniyle personelin talebi üzerine @SECGov X hesabında çok faktörlü kimlik doğrulamanın Temmuz 2023'te devre dışı bırakıldığı görüldü. Hesabın güvenliği ihlal edildikten sonra personel yeniden etkinleştirene kadar devre dışı kaldı. Şu anda MFA, onu sunan tüm SEC sosyal medya hesapları için etkindir.
Bu, yetkisiz tarafın ele geçirilen hesapta yanlış bir şekilde paylaşım yapmasına olanak tanıdı duyuran Komisyonun spot Bitcoin borsa yatırım fonlarını onaylaması ve SEC dışı hesapların iki gönderisini beğenmesi.
SEC, Siber Güvenlik İhlali Konusunda Kamuoyuna Güven Veriyor
SEC yaptığı açıklamada, emin Mevcut bilgilere göre yetkisiz bir tarafın sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair hiçbir kanıt bulunmadığını kamuoyuna beyan ederiz.
Ajans ayrıca sosyal medya hesaplarının güvenliğiyle ilgili endişeleri kabul ederek siber güvenlik yükümlülüklerine olan bağlılığını da vurguladı. Ekip, kolluk kuvvetleri ve federal gözetim kurumlarıyla devam eden işbirliğiyle olayın kurum, yatırımcılar ve piyasa üzerindeki etkilerini hâlâ değerlendiriyor.
Bu arada SEC, eylemlerini kamuya duyurmak için sosyal medya kanallarını kullanmadığını ve bu tür paylaşımların yalnızca resmi web sitesinde yapılan duyuruları güçlendirdiğini yineledi.
olarak tahkikat Devamında SEC, olayla ilgili güncellemeler sağlamaya kararlıdır. Sosyal medya hesaplarının güvenliğiyle ilgili endişeleri gidermek için gerekli her türlü iyileştirici önlemi alacaktır.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Hakkımızda
- erişim
- erişme
- Hesap
- Hesaplar
- eylemler
- adres
- Sonra
- ajans
- AI
- Türkiye
- izin
- veriyor
- Ayrıca
- Ortasında
- yükseltmek
- an
- ve
- Duyurular
- Başka
- herhangi
- onay
- ARE
- Değerlendirme
- ilişkili
- At
- saldırı
- Doğrulama
- yetki
- arka fon
- afiş
- merkezli
- olmuştur
- önce
- arkasında
- binance
- Binance Futures
- Bitcoin
- sınır
- ihlal
- fakat
- by
- CAN
- hücre
- kanallar
- işbirliği
- renk
- alın
- taahhüt
- taahhüt
- Tamamlandı
- uzlaşma
- Uzlaşılmış
- Endişeler
- Onaylamak
- ONAYLANDI
- içerik
- devam etmek
- kontrol
- akım
- Şu anda
- Siber güvenlik
- veri
- cihaz
- Cihaz
- özürlü
- yok
- gereken
- Daha erken
- ortaya
- vurguladı
- etkin
- son
- uygulama
- keyfini çıkarın
- kişiler
- ETF
- ETF’ler
- kanıt
- takas
- borsada işlem gören
- borsa yatırım fonları
- Exclusive
- dış
- yanlış
- Federal
- federal gözetim
- Fiyatlandırma(Yakında)
- Ad
- İçin
- resmi
- Ücretsiz
- para
- Vadeli
- kazandı
- vardı
- Var
- HTTPS
- Etkiler
- in
- olay
- bireysel
- bilgi
- iç
- soruşturma
- Yatırımcılar
- sorunlar
- IT
- ONUN
- Ocak
- jpg
- Temmuz
- sadece
- Kanun
- Kolluk
- önemli
- sevmek
- yapılmış
- yapmak
- Kenar
- çarşı
- önlemler
- medya
- yöntem
- MFA
- olabilir
- Pazartesi
- Ay
- Motivasyon
- gerekli
- yok hayır
- Hayır
- numara
- tahviller
- edinme
- oluştu
- of
- kapalı
- teklif
- resmi
- Resmi internet sitesi
- on
- devam
- bir tek
- or
- Diğer
- bizim
- tekrar
- gözetim
- Parti
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- Mesajlar
- ön
- sağlama
- halka açık
- daha doğrusu
- Okuma
- güvence verir
- teslim almak
- ilişkin
- kayıt olmak
- serbest
- kalmıştır
- talep
- Açığa
- ortaya çıkarır
- Güvenlik
- SEC
- Senetler
- Menkul Kıymetler ve Borsa Komisyonu
- güvenlik
- paylaş
- Sosyal Medya
- sosyal medya
- katı
- sözcüsü
- Sponsor
- Spot
- Personel
- Açıklama
- Yine
- böyle
- takas
- Sistemler
- Bizi daha iyi tanımak için
- takım
- teknik
- telekom
- o
- The
- Orada.
- Re-Tweet
- İçinden
- için
- aktarma
- Salı
- iki
- yetkisiz
- altında
- kadar
- Güncellemeler
- kullanım
- üzerinden
- oldu
- we
- Web sitesi
- ne zaman
- süre
- irade
- ile
- olmadan
- X
- X'ler
- zefirnet