ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) Başkanı Gary Gensler, SEC’in X (Twitter) hesabının ele geçirildiğini, spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapıldığını bildirdi.
SEC’in sosyal medya hesabı ele geçirilerek, onaysız paylaşım yapıldı.
Salı gece yarası ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) hesabı ele geçirilerek, spot Bitcoin Borsa Yatırım Fonlarına (ETF) onay verildiğine ilişkin bir paylaşım yapıldı. Hemeh ardındından paylaşımın yetkisiz olduğu belirtildi.
Menkul Kıymetler ve Borsa Komisyonu Salı gecesi sosyal medyada Bitcoin ETF’leri hakkında yapılan duyurunun yanlış olduğunu söyledi.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) Başkanı Gary Gensler, SECin X hesabının ele geçirildiğini, spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapıldığını bildirdi.
SEC’in yıllardır karşı çıktığı Bitcoin ETF’leri hakkında bu hafta karar vermesi bekleniyor. Bir düzineden fazla varlık yöneticisi böyle bir fon oluşturmak için başvuruda bulundu; bunların birçoğu Salı sabahı güncellenmiş kayıtlar sundu.
Bitcoin fiyatı, yanlış sosyal medya paylaşımının ardından kısa süreliğine yükseldi, ancak ardından hızla düştü.
Kripto para birimi, kısmen spot Bitcoin ETF’lerinin onaylanacağına dair artan iyimserlik nedeniyle son aylarda yükselişe geçti. Kripto para savunucuları, bu fonların piyasaya sürülmesinin dijital varlıklara yeni türde yatırımcılar getirebileceğini iddia ediyor.
FBI’ın New York ofisinde eski bir siber güvenlik yetkilisi ve üst düzey bir yönetici olan Austin Berglas, “SEC hesabını devralabileceğiniz ve Bitcoin’in piyasadaki değerini potansiyel olarak etkileyebileceğiniz böyle bir şey – dezenformasyon için büyük bir fırsat var” dedi. güvenlik firması BlueVoyant.
Eskiden Twitter olarak bilinen X’teki hesaplar, tıpkı diğer sosyal medya platformlarında olduğu gibi, şifrelerin çalınması veya hedeflerin oturum açma kimlik bilgilerini vermeleri için kandırılması yoluyla ele geçirilebiliyor.
Güvenlik sorunları
Elon Musk tarafından satın alınarak adı X olarak değiştirilmeden önce bile Twitter, kalıcı güvenlik sorunlarına maruz kalıyordu.
2020 yılında bir gencin Twitter’ın dahili bilgisayar ağına sızmayı planladığı ve aralarında eski Başkan Barack Obama ve Musk’ın hesaplarının da bulunduğu düzinelerce yüksek profilli hesabın kontrolünü ele geçirdiği vakada olduğu gibi, X’in güvenliği ihlal edilerek de hesaplar ele geçirilebilir.
Krallığın muhalifleri hakkında kişisel bilgiler almak için sitenin arka ucunu gizlice tarayan bir Suudi ajanının 2019’da tutuklanması, Twitter’ın iç güvenlik önlemlerine ilişkin endişeleri artırdı.
2022’de Twitter’ın eski güvenlik şefi Peiter Zatko, Musk tarafından satın alınmadan önce şirkete açıkça karşı çıktı ve şirketi ulusal güvenliği tehlikeye attığını söylediği bir dizi güvenlik hatasıyla suçladı.
Musk, Ekim 2022’de Twitter’ı satın aldığından beri şirketin güvenliğinin övüldüğünü söylüyor ancak eski personel, durumun o zamandan bu yana kötüleştiğini söylüyor.
X’in eski BT güvenlik şefi Alan Rosa tarafından geçen ay açılan bir davaya göre Musk, sosyal medya platformunu satın aldıktan sonra X’in fiziksel güvenlik bütçesinde %50 kesinti yapılmasını emretti ve X’in dijital güvenlik açıklarını bulup düzeltmesine yardımcı olmayı amaçlayan programları iptal etmek istedi. Rosa, tedbirlere itiraz ettiği için kovulduğunu iddia ediyordu.
İsmini vermeyi reddeden eski bir Twitter yöneticisi, Musk’ın satın alınmasından önce hükümet yetkilileri gibi önde gelen hesapların korunmasının burada önemli bir odak noktası olduğunu ve şüpheli saldırılara karşı hızlı tepki önlemleriyle uyarılar içerdiğini ancak bunun üzerinde çalışan personelin bu konuda çalıştığını söyledi. Bu çaba, geçen yıl işten çıkarmalara uğrayan “seçim bütünlüğü” ekibinin parçasıydı.
Geçen yılın başlarında X, ödeme yapmayan kullanıcıların önemli bir güvenlik önlemi olan iki faktörlü kimlik doğrulamayı uygulama yeteneğini sınırladı. X’in web sitesinde, firmanın “belirli sivil süreçler sırasında özellikle savunmasız olabilecek” hükümet yetkilileri ve siyasi adayların hesaplarını “proaktif olarak” koruduğu ve güvence altına aldığı belirtiliyor.
SEC sitesinin böyle bir güvenliğe sahip olup olmadığı belli değil. Berglas, aksi takdirde bilgisayar korsanlarının sızdırılan eski bir şifreyi kullanarak hesabı ele geçirebileceğini söyledi. (Reuters)
