تايلر كروس
نشرت في: ٣ فبراير ٢٠٢٤
تفاصيل جديدة تسلط الضوء على اختراق SEC X الذي حدث مؤخرًا.
في 9 يناير، تم اختراق حساب X الخاص بهيئة الأوراق المالية (SEC) من قبل مجموعة من المحتالين الذين نشروا أن هيئة الأوراق المالية والبورصات وافقت على صناديق بيتكوين المتداولة. وصل سعر البيتكوين إلى ذروته على الفور عند 48,000 دولار قبل أن ينهار. تمكن المحتالون من اختراق هيئة الأوراق المالية والبورصة (SEC) والتلاعب بسوق البيتكوين، لتحقيق الربح على الأرجح.
أثار الهجوم انتقادات دولية تجاه هيئة الأوراق المالية والبورصات، ولكن لم تكن هناك إجابات لما يزيد قليلاً عن أسبوعين.
لكسر الجدول الزمني:
- في فبراير 2023، أرسل تويتر (الآن X) إشعارًا إلى مستخدميه بضرورة إزالة التفويض الثنائي وإلا فإنهم يخاطرون بفقدان حساباتهم. في ذلك الوقت، تم إطلاق Twitter Blue للتو وكانت الشركة تضغط على المستخدمين للاشتراك.
- في مارس 2023، قام تويتر بإزالة المصادقة الثنائية المستندة إلى الرسائل القصيرة تمامًا لأي شخص بدون اشتراك.
- في يوليو 2023، طلبت هيئة الأوراق المالية والبورصات من دعم تويتر تعطيل المصادقة الثنائية على حساباتهم بعد أن تم حظرهم من الوصول إلى حساباتهم بسبب المصادقة الثنائية القديمة المستندة إلى الرسائل القصيرة.
- تمكن المتسللون هذا الشهر من تنفيذ هجوم "Sim Swap". تمكن أحد المتسللين من الحصول على رقم الهاتف المستخدم لتسجيل الدخول إلى حساب X الخاص بهيئة الأوراق المالية والبورصات. وبدون المصادقة الثنائية، كل ما يحتاجون إليه هو رقم الهاتف.
بعد الحصول على المعلومات، قام المتسلل بتنفيذ عملية الاحتيال قبل أن تتمكن هيئة الأوراق المالية والبورصات من السيطرة على حسابها مرة أخرى. أثيرت الدهشة من حقيقة أن هيئة الأوراق المالية والبورصة (SEC) لم تقم بإعادة تكوين المصادقة الثنائية (2FA) الخاصة بها بعد الوصول إلى حساباتها في يوليو.
وفي تطور مثير، كان رئيس هيئة الأوراق المالية والبورصة يغرد حول أهمية MFA في وقت حدوث الاختراق. بمعنى ما، لم يكن مخطئا.
ومع ذلك، يتحمل X مستوى معينًا من المسؤولية عن الضغط على المستخدمين للاشتراك عن طريق إزالة إجراءات الأمان الأساسية للغاية للحسابات المجانية، مما يؤدي إلى حظر موجة من المستخدمين مؤقتًا من حساباتهم.
ومع ذلك، فهو ليس أفضل مظهر لهيئة الأوراق المالية والبورصات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- ماهرون
- من نحن
- الوصول
- حسابي
- الحسابات
- بعد
- مرة أخرى
- الكل
- و
- الأجوبة
- أي شخص
- من وزارة الصحة
- At
- مهاجمة
- ترخيص
- الصورة الرمزية
- الأساسية
- تتحمل
- لان
- قبل
- يجري
- أفضل
- إلى البيتكوين
- سوق البيتكوين
- الأزرق
- على حد سواء
- استراحة
- لكن
- by
- رئيس
- عمولة
- حول الشركة
- تماما
- مراقبة
- تحطمها
- نقد
- عبر
- تفاصيل
- إلى أسفل
- بشكل كبير
- ETFs
- تبادل
- ويوضح
- جدا
- حقيقة
- فبراير
- في حالة
- مجانا
- كسب
- تجمع
- الإختراق
- اخترق
- القراصنة
- قراصنة
- كان
- حدث
- he
- كيفية
- HTTPS
- أهمية
- in
- معلومات
- فورا
- عالميا
- إلى
- IT
- انها
- يناير
- يوليو
- م
- أطلقت
- مستوى
- ضوء
- القليل
- مقفل
- سجل
- بحث
- فقدان
- مارس
- تجارة
- الإجراءات
- MFA
- شهر
- يجب
- بحاجة
- جديد
- لا
- إعلام
- الآن
- عدد
- تحصل
- الحصول على
- حدث
- of
- خصم
- قديم
- on
- or
- خارج
- على مدى
- نفذ
- للهواتف
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نشر
- السعر
- الربح
- رفع
- مؤخرا
- إزالة
- إزالة
- إزالة
- مسؤولية
- مما أدى
- المخاطرة
- قال
- احتيال
- المحتالين
- ثانية
- رئيس المجلس الأعلى للتعليم
- ضمانات
- أمن
- التدابير الأمنية
- إحساس
- أرسلت
- سال
- بعض
- اشتراك
- الدعم
- أخذ
- مع الأخذ
- أن
- •
- المعلومات
- من مشاركة
- هناك.
- هم
- الوقت
- الجدول الزمني
- إلى
- نحو
- تحريف
- أو تويتر
- اثنان
- تايلر
- تحديث
- مستعمل
- المستخدمين
- وكان
- موجة
- ويب بي
- أسابيع
- كان
- من الذى
- بدون
- خاطئ
- X
- زفيرنت