SEC, X hesabının hacklenmesinin ardından siber güvenliği düzeltmeye çağırdı – Güvenlik


ABD’li milletvekilleri, mali düzenleyicinin X hesabının hafta başında bir hack nedeniyle piyasayla ilgili önemli bilgiler yayınlamasının ardından Menkul Kıymetler ve Borsa Komisyonu’nu (SEC) siber güvenlik hazırlıklarını gözden geçirmeye çağırdı.

SEC, X hesabı hacklendikten sonra siber güvenliği düzeltmeye çağırdı


Ajansın doğruladığı gibi birisi bu hafta eski adı Twitter olan X hesabına kısa bir süreliğine erişti ve bitcoin için borsa yatırım fonlarını (ETF) onayladığını söyleyen sahte bir mesaj yayınladı.

SEC, sonunda Bitcoin’i takip eden ilk ABD’de listelenen ETF’leri onayladı, ancak bir gün önceki izinsiz paylaşım, Bitcoin fiyatının yaklaşık 48.000 ABD Doları’na (71.770 ABD Doları) yükselmesine, ardından dakika sonra 45.000 ABD Doları’nın altına düşmesine neden oldu.

Perşembe günü ajansa yazdıkları bir mektupta, Oregon’dan Demokrat senatör Ron Wyden ve Wyoming’den Cumhuriyetçi senatör Cynthia Lummis, “SEC’in siber güvenlik için en iyi uygulamaları takip etmedeki bariz başarısızlığı” olarak değerlendirdikleri olayla ilgili bir soruşturma talep ettiler. .

Milyarder ve Tesla patronu Elon Musk’a ait olan X, bu hacklemeyi doğruladı.

“Kimliği belirsiz bir kişinin”, ajansın hesabıyla ilişkili bir telefon numarasının kontrolünü ele geçirdiği ve SEC’in o sırada çok faktörlü kimlik doğrulamayı etkinleştirmediği belirtildi.

Çok faktörlü kimlik doğrulama (MFA), yalnızca kullanıcının şifreyi ve e-postayla, telefona gönderilen veya bir kimlik doğrulama uygulaması veya fob aracılığıyla oluşturulan güvenlik anahtarını girdikten sonra bir internet hesabına erişime izin veren iki yönlü bir gizlilik aracıdır. .

Wyden ve Lumis mektuplarında, “Ele alınması gereken kalan güvenlik açıklarını belirlemek için ajansın MFA kullanımına ve özellikle de kimlik avına karşı dirençli MFA’ya ilişkin uygulamalarını araştırmanızı tavsiye ediyoruz.” dedi.

SEC daha önce hacklemeyi araştırmak için kolluk kuvvetleriyle birlikte çalıştığını söylemişti.



Source link