Dijital bir gerilim filminden alınmış bir sahnede, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Twitter hesabının bilinmeyen bir varlık tarafından ele geçirildiğini ve kripto dünyasının çılgın bir heyecan ve ezici hayal kırıklığıyla dolu bir inişli çıkışlı yolculuğa sürüklendiğini gördü.
Fail, kripto para birimi alanında hararetli beklentiyi ateşleyen, uzun zamandır beklenen bir gelişme olan Bitcoin Borsa Yatırım Fonlarının (ETF’ler) onaylandığını iddia eden uydurma bir duyuru yayınladı.
Resmi bir SEC bildirisine benzeyecek şekilde hazırlanmış sahte tweet, kışkırtıcı mesajıyla ateşlenerek sosyal medyada kontrol edilemeyen bir yangın gibi yayıldı.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Haber kuruluşları haberi doğrulamak için çabaladı ve Bitcoin, dizginsiz yatırımcı coşkusunun körüklediği %25’lik baş döndürücü zirveye doğru ilerledi.
Kısaca, düzenleyici engeller ortadan kalkmış ve Bitcoin’e ana akım doğrulama ve erişim olanağı verilmiş gibi görünüyordu.
Hack’in Anatomisi:
X’in daha ayrıntılı araştırması, saldırganın çalışma yöntemini ortaya çıkardı: Üçüncü taraf bir hizmet aracılığıyla SEC’in hesabıyla ilişkili bir telefon numarasının kontrolünü ele geçirdiler.
Şu anda Elon Musk’a ait olan X, SEC’in hack sırasında çok önemli bir güvenlik önlemi olan iki faktörlü kimlik doğrulamayı uygulamadığını doğruladı. Siber güvenlik protokolündeki bu eksiklik, yetkisiz erişimi kolaylaştırdı.
Ancak bu dijital eğlencenin kaderinde acımasız bir duraklama vardı. SEC, düzenlemeye yeşil ışık yakıldığı yanılsamasını paramparça ederek tweet’i hızla çürüttü.
Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini ücretsiz deneyin