X şirketinin güvenlik ekibi, olayın arkasında yer alan güvenlik ihlalinin, SEC hesabıyla ilişkilendirilmiş bir telefon numarasının kontrolünün ele geçirilmesinden kaynaklandığını açıkladı.
X Ekibi Güvenlik Soruşturmasını Tamamladı
Güvenlik ekibi erken saatlerde yaptığı açıklamada, SEC’in, X hesabının spot Bitcoin ETF’lerinin onayına ilişkin sahte bir tweet atıldığını iddia etmesinin ardından olayla ilgili kapsamlı bir ön soruşturmanın tamamlandığını belirtti.
İki Faktörlü Kimlik Doğrulama Etkin Değildi
Araştırmaya göre, güvenlik ihlali X’in kendi sistemlerinden kaynaklanmamıştı. Bunun yerine, bilinmeyen bir kişinin @SECGov ile ilişkilendirilmiş bir telefon numarasının kontrolünü ele geçirmesi sonucunda meydana geldiği belirlendi. Ayrıca, X’in güvenlik ekibi, hesabın ele geçirildiği sırada iki faktörlü kimlik doğrulamanın da etkin olmadığını belirtti.
