ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X hesabının hacklendiğini geçtiğimiz günlerde sizlere aktarmıştık. Paylaşılan sahte ETF onayı gönderisi ile Bitcoin hızlıca yükselmiş ve ardından düşmüştü. SEC bu saldırıyla ilgili olarak paylaştığı açıklamada, X hesabının SIM değiştirme (swapping) tekniğinin kurbanı olduğunu söyledi.
SIM değiştirme, hackerların telefon hatlarının kontrolünü ele geçirmek için kullandıkları bir teknik. Saldırganlar, bir telefon numarasını yeni bir cihaza atayarak telefon numarasının kontrolünü ele geçirebiliyor.
Bir SEC sözcüsü yaptığı açıklamada, telefon numarasının kontrolünü ele geçiren yetkisiz tarafın, @SECGov hesabının şifresini sıfırladığını ifade etti. SEC'in paylaştığı bilgilere göre; kolluk kuvvetleri, hackerların SEC'in mobil operatörünü bu değişikliği yapmaya nasıl ikna ettiklerini öğrenmeye çalışıyor. Bu noktada hangi operatör üzerinden bu işlemin gerçekleştirildiği gizliliğini koruyor.
SEC'in paylaştığı bilgilere göre; SEC personeli, saldırıdan yaklaşık altı ay önce çok faktörlü kimlik doğrulamasını (MFA) kaldırdı. Personel, hesaba erişimdeki zorluklar nedeniyle 2023'ün temmuz ayında X Support'tan yetkisiz erişime karşı ek koruma sağlayabilecek MFA'yı devre dışı bırakmasını istedi.
SEC personeli, çok faktörlü kimlik doğrulamasını 9 Ocak saldırısından sonrasına kadar aktif etmedi. Paylaşılan açıklamada, MFA'nın şu anda bu özelliği sunan tüm SEC sosyal medya hesapları için etkinleştirildiği ifadesi yer alıyor.
Paylaşılan bilgilere göre olay, SEC'in Genel Müfettiş Ofisi ve İcra Bölümü, Bitcoin vadeli işlemlerini düzenleyen Emtia Vadeli İşlemler Ticaret Komisyonu, Federal Soruşturma Bürosu, Adalet Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlar tarafından soruşturuluyor.