Dün piyasalar Bitcoin ETF’lerin onaylandığı yönündeki sahte haberle çalkalandı. Wall Street’te yürekleri ağza getiren olay daha sonra yalanlanırken geriye ‘bunun nasıl olduğu’ tartışmaları kaldı.
Sosyal medya platformu X’in (eski adıyla Twitter) resmi güvenlik ekibi, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) hesabının iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmediğini ve bu durumun bir hacker’ın hesabına erişmesine izin verdiğini açıkladı.
İşte nasıl olduğu
X’in güvenlik sayfası ‘Safety’ hesabından yayımlanan bir yazıda, SEC saldırısının kimliği belirsiz bir kişinin hesapla ilişkili telefon numarasının kontrolünü ele geçirmesi ve bunu SEC’nin resmi X sayfasına erişim sağlamak için kullanması sonucunda gerçekleştiği belirtildi. Açıklamada söz konusu ihlalin X’in sistemlerinin herhangi bir şekilde ihlal edilmesinden kaynaklanmadığının altı çizildi.
SEC’nin güvenlik sorunu X’te infial yarattı. SEC Başkanı Gary Gensler’in sosyal medya güvenliği konusundaki uyarılarını ti’ye alan kullanıcılar sosyal medya platformunu paylaşım yağmuruna tuttu.
Birleşik Devletler Senatörleri J.D. Vance ve Thom Tillis bugün Gensler’e bir mektup yazarak, operasyonel güvenlik eksikliği nedeniyle kurumu eleştirdi ve önümüzdeki dört gün içinde olayla ilgili bir açıklama istedi.
Mektupta, “Bu gelişmeler Komisyon’un iç siber güvenlik prosedürlerine ilişkin ciddi endişelere yol açmakta ve Komisyon’un yatırımcıları korumaya yönelik üçlü misyonuna ters düşmektedir. Nasıl ki SEC halka açık bir şirketten piyasaları etkileyecek devasa bir hata yapması halinde hesap vermesini talep ediyorsa, Kongre’nin de az önce yaşananlara ilişkin cevaplara ihtiyacı var. Bu kabul edilemez bir durumdur.” denildi.