Borsada işlem gören fonların (ETF’ler) onayını ifade etmek gibi, yalnızca kripto para birimiyle ilgili tanıtım faaliyetlerinde kullanılmak üzere X’te (eski adıyla Twitter) devralınan birkaç yüksek profilli hesap gördük.
Bu kadronun son kurbanı Menkul Kıymetler ve Borsa Komisyonu (SEC) oldu.
Yetkisiz gönderi (30 dakika içinde kaldırıldı) şuna benziyordu:
Gönderi şöyle diyor:
“Bugün SEC, Bitcoin ETF’lerinin kayıtlı ulusal menkul kıymet borsalarında listelenmesine onay veriyor.
Onaylanan Bitcoin ETF’leri, yatırımcının sürekli korunmasını sağlamak için sürekli gözetim ve uyumluluk önlemlerine tabi olacaktır.”
Hack, ABD’li düzenleyicilerin Bitcoin Borsa Yatırım Fonları (ETF’ler) hakkında yakında yapacağı duyuru hakkındaki beklentilerden yararlanmak için tasarlanmış gibi görünüyor. ETF’ler, yatırımcıların altın veya Bitcoin gibi emtiaları hisse senedi gibi satın almalarına olanak tanıyan finansal ürünlerdir. Spot Bitcoin ETF, kripto para birimini gün boyunca doğrudan “yerinde” mevcut fiyatından satın alacaktır. Onay, kripto para piyasasının ana finans piyasalarına kabul edilmesinde önemli bir kilometre taşı olacak.
Sahte tweet’in ömrü kısa olmasına rağmen Bitcoin döviz kurlarında 2.000 dolarlık bir artışa neden oldu. Bunun olacağını bilen biri önemli bir kâr elde edebilirdi.
SEC yaptığı açıklamada şunları söyledi:
“Bu yetkisiz erişim sonlandırıldı. SEC, konuyu araştırmak ve hem yetkisiz erişim hem de ilgili suistimallerle ilgili sonraki uygun adımları belirlemek için kolluk kuvvetleri ve hükümetteki ortaklarımızla birlikte çalışacak.”
Bir ön incelemeye dayanarak X, SEC hesabının ele geçirildiğini doğruladı ve bunun sosyal medya platformunun sistemlerinin ihlalinden kaynaklanmadığını tespit etti.
X’e göre kimliği belirsiz bir kişi, @SECGov hesabına bağlı bir telefon numarasının kontrolünü üçüncü bir taraf aracılığıyla ele geçirdi. Bu, uzlaşmanın, bir saldırganın bir mobil operatörü kurbanın telefon numarasını sahip olduğu bir SIM karta aktarmaya ikna ederek bir telefon numarasının kontrolünü ele geçirdiği SIM değiştirme saldırısının sonucu olduğunu gösteriyor.
Bu kontrolle mesajları, iki faktörlü kimlik doğrulama (2FA) kodlarını ele geçirebilir ve sonunda numaranın kontrol ettiği hesabın şifrelerini sıfırlayabilirler. Her ne kadar görünüşe göre SEC, X hesabı için 2FA’yı etkinleştirmemiş olsa da!
X hesabınızı güvence altına alın
Her ne kadar 2FA’nın herhangi bir biçimi hiç yoktan iyi olsa da, 2FA’nın tüm biçimleri eşit derecede güvenli değildir. SMS tabanlı 2FA, SIM değişimine karşı hassastır ve eğer bundan kaçınabiliyorsanız bunu yapmanızı öneririz. X, kimlik doğrulama uygulaması ve güvenlik anahtarı gibi başka seçenekler sunar.
X’te 2FA faktörünüzü değiştirmek için üzerine tıklayın Daha
Seçme Ayarlar ve Destek > Ayarlar ve Gizlilik > Güvenlik ve Hesap erişimi
Tıklamak Güvenlik > İki faktörlü kimlik doğrulama ve tercih ettiğiniz seçeneğe bir onay işareti koyun.
X şifrenizi girmeniz istenecek ve Onayla’ya tıklayın. Oradan istemlerdeki talimatları izleyin. Pek çok kişinin güvenlik anahtarı olmadığından Kimlik Doğrulama uygulaması talimatlarına devam edeceğim.
- Tıklamak Başlamak
- Tercih ettiğiniz kimlik doğrulama uygulamasını açın ve X hesabını uygulamaya ekleyin. Genellikle bu, QR kodunu taramak kadar basittir.
- Uygulamanın gösterdiği kimlik doğrulama kodunu girmeniz istenecektir.
Hazırsınız. İhtiyacınız olması durumunda görüntülenen yedekleme kodunu güvenli bir yerde saklayın.
Hesapla ilişkili adrese bir onay postası alacaksınız.
Ve bir hesaptan, kripto para birimleri, NFT’ler, ETF’ler veya bu hesaptan beklemeyeceğiniz diğer finansal haberler hakkında tweetler görürseniz, sizinle bu hesabın bağlantı verdiği şey arasında on metrelik bir mesafe bırakın.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.