Dün, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) X’teki, eskiden Twitter olarak bilinen hesabı, bilinmeyen bir aktör tarafından ele geçirildi ve bu durum, SEC’in kolluk kuvvetleriyle birlikte bir soruşturma başlatmasına yol açtı.
9 Ocak’ta bilgisayar korsanları hesabın kontrolünü ele geçirdi ve kurumun sosyal medya sayfasında borsa yatırım fonlarını (ETF) onayladığını belirten bir mesaj yayınladı. Bu mesaj yanlıştı. Gönderi, 20 dakikadan kısa bir süre sonra silinmesine rağmen 1 milyondan fazla görüntüleme aldı.
X, saldırının X hesabıyla ilişkili bir telefon numarasına erişmeyi başaran “kimliği belirsiz bir kişinin” elinde olduğunu belirterek hacklemeyi doğruladı. Saldırı bir dizi saldırının sonuncusu yüksek değerli X hesabı uzlaşmaları.
“@SECGov hesabının ele geçirildiğini ve bir ön araştırmayı tamamladığımızı doğrulayabiliriz. Araştırmamıza göre, ele geçirmenin X’in sistemlerinde herhangi bir ihlalden kaynaklanmadığı, daha ziyade kimliği belirsiz bir kişinin ilişkili bir telefon numarasının kontrolünü ele geçirmesinden kaynaklandığı ortaya çıktı. @SECGov hesabıyla üçüncü bir taraf aracılığıyla,” belirtilen X Güvenlik hesabı. Ayrıca, hesabın güvenliği ihlal edildiğinde iki faktörlü kimlik doğrulamanın etkinleştirilmediği de belirtildi.
SEC’in 10 Ocak’ta ETF’lerle ilgili bazı etkili kararlar alması beklendiğinden, sosyal medya web sitesindeki paylaşımın ardından Bitcoin fiyatı yaklaşık %5 arttı.
Darren James, “Bu olay kontrol altına alınmış gibi görünse de, özellikle bu kadar etkili bir varlığın işin içine karıştığı düşünüldüğünde, ele geçirilen sosyal medya hesaplarının etkisini gösteriyor. Görünüşe bakılırsa, yetkisiz mesaj neredeyse anında işaretlendi ve bu da daha geniş bir etkiyi önledi” dedi. Bir Outpost24 şirketi olan Specops Software’in kıdemli ürün yöneticisi, e-postayla gönderilen bir açıklamada. “Ancak yatırım camiası ajansın Bitcoin ile ilgili duyurusunu beklerken, sahte bilgiler üzerinden milyonlarca dolar işlem yapılmış olabilir.”