Bitcoin ve kripto para dünyası geçtiğimiz günlerde SEC’in X hesabının hack’lenmesi ve asılsız Bitcoin ETF onayı duyurusu ile bir heyecana kapıldı. SEC Başkanı Gary Gensler’den konuyla ilgili bir açıklama yapması bekleniyordu. Gensler bu açıklamayı yaparak konuyla ilgili nelerin yaşandığına dair bilgiler verdi. Açıklamanın detaylarına hep birlikte bakalım.
Hacker Bitcoin İle İlgili 2 Paylaşım Yaptı
SEC Başkanı Gary Gensler beklenmedik bir şekilde, yetkisiz bir tarafın 10 Ocak 2024 Çarşamba günü Türkiye saatiyle 00:03 sularında @SECGov isimli resmi X hesabına erişim sağladığını duyurdu. Söz konusu yetkisiz taraf, ilgili telefon numarasının kontrolünü ele geçirerek, saat 16:11’de Komisyon’un spot bitcoin borsa yatırım fonlarını onayladığını yanlış bir şekilde duyuran bir paylaşım yaptı.
Saat 00:08’de yapılan bir sonraki paylaşımda ise sadece “BTC” ifadesi yer aldı. İkinci gönderi silinirken, ilk duyuru kaldı. SEC, şu an itibariyle, yetkisiz tarafın SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına eriştiğine dair herhangi bir gösterge bulunmadığını garanti etti.
Hızlı Müdahale ve İyileştirme Çabaları
SEC’in Halkla İlişkiler Ofisi tehlikenin farkına vardıktan sonra hızla harekete geçti. Paylaşımdan 20 dakika sonra @garygensler isimli resmi X hesabından yapılan bir paylaşımla kamuoyu tehlikeye karşı uyarıldı. Ayrıca yetkisiz paylaşıma açıklık getirildi ve Komisyon’un spot bitcoin borsasında işlem gören ürünleri onaylamadığı vurgulandı.
Saat 00:42’de resmi X hesabı olan @SECGov’da yapılan yeni bir paylaşım hesabın ele geçirildiğini resmen teyit etti. Ayrıca SEC, yetkisiz erişimi sonlandırmak için X.com’dan yardım istedi. Mevcut bilgiler, yetkisiz erişimin yaklaşık olarak 4 saat sonra sonlandırıldığını gösteriyor.
Siber Güvenlik Teyakkuzu ve Devam Eden Değerlendirme
Olayın ciddiyetinin farkında olan SEC, siber güvenlik yükümlülüklerine olan bağlılığının altını çizdi. Kurum personeli olayın SEC, yatırımcılar ve piyasa üzerindeki etkilerini değerlendirmeye devam ederken, SEC’in sosyal medya hesaplarının güvenliğine ilişkin endişelere özellikle dikkat edildiği belirtildi. Devam eden değerlendirmeler, ek iyileştirici önlemlerin gerekli olup olmadığını belirleyecektir.
Hack’e yanıt olarak SEC personeli, SEC’in Genel Müfettişlik Ofisi, Federal Soruşturma Bürosu ve İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı da dahil olmak üzere ilgili kolluk kuvvetleri ve federal gözetim kurumları ile aktif olarak koordinasyon halinde. Bu ortak çabalar, hack’in kapsamlı bir şekilde soruşturulmasını amaçlamakta. SEC, uygun görüldüğünde olayla ilgili güncellemeler sağlayacağını da belirtti.
SEC‘in eylemlerini yalnızca resmi web sitesi (http://www.sec.gov) aracılığıyla kamuoyuna duyurmayı tercih ettiğini belirtmek gerekiyor. X dahil olmak üzere sosyal medya kanalları yalnızca SEC’in web sitesinde yapılan duyuruları güçlendirmek için kullanılıyor.
