Tyler Cross
Udgivet på: Januar 25, 2024
Nye detaljer kaster lys over SEC X-hacket, der fandt sted for nylig.
Den 9. januar blev X-kontoen hos Securities Exchange Commission (SEC) hacket af en gruppe svindlere, der skrev, at SEC godkendte Bitcoin ETF'er. Prisen på Bitcoin toppede øjeblikkeligt $48,000, før den styrtede ned. Svindlerne var i stand til både at hacke sig ind i SEC og manipulere Bitcoin-markedet, formentlig til en fortjeneste.
Angrebet fik international kritik mod SEC, men i lidt over to uger var der ingen svar.
Sådan opdeles tidslinjen:
- I februar 2023 sendte Twitter (nu X) en meddelelse til sine brugere om, at de skal fjerne to-faktor-autorisation, ellers risikerer de at miste deres konti. På det tidspunkt var Twitter Blue netop lanceret, og virksomheden pressede brugerne til at abonnere.
- I marts 2023 fjernede Twitter fuldstændigt SMS-baseret 2FA for alle uden et abonnement.
- I juli 2023 bad SEC Twitter-support om at deaktivere 2FA på deres konto, efter at de var blevet låst ude af deres konto på grund af deres gamle SMS-baserede 2FA.
- Denne måned var hackere i stand til at udføre et "Sim Swap"-angreb. En hacker var i stand til at få det telefonnummer, der blev brugt til at logge ind på SEC's X-konto. Uden 2FA var det eneste, de havde brug for, telefonnummeret.
Efter at have indhentet oplysningerne, trak hackeren deres fidus, før SEC var i stand til at tage kontrol over sin konto igen. Øjenbrynene blev hævet over det faktum, at SEC ikke omkonfigurerede deres 2FA efter at have fået adgang til deres konti i juli.
I en dramatisk drejning tweetede SEC-formanden om vigtigheden af MFA på det tidspunkt, hvor hacket fandt sted. På en måde tog han ikke fejl.
Alligevel har X et vist ansvar for at presse brugere til at abonnere ved at fjerne ekstremt grundlæggende sikkerhedsforanstaltninger for gratis konti, hvilket resulterer i, at en bølge af brugere midlertidigt bliver låst ude af deres konti.
Når det er sagt, er det ikke det bedste udseende for SEC.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- I stand
- Om
- adgang
- Konto
- Konti
- Efter
- igen
- Alle
- ,
- svar
- nogen
- godkendt
- At
- angribe
- tilladelse
- avatar
- grundlæggende
- Bears
- fordi
- før
- være
- BEDSTE
- Bitcoin
- Bitcoin marked
- Blå
- både
- Pause
- men
- by
- formand
- Kommissionen
- selskab
- fuldstændig
- kontrol
- Crashing
- kritik
- Cross
- detaljer
- ned
- dramatisk
- ETF'er
- udveksling
- Forklarer
- ekstremt
- Faktisk
- februar
- Til
- Gratis
- vinder
- gruppe
- hack
- hacket
- hacker
- hackere
- havde
- skete
- he
- Hvordan
- HTTPS
- betydning
- in
- oplysninger
- øjeblikkeligt
- internationalt
- ind
- IT
- ITS
- Jan
- juli
- lige
- lanceret
- Niveau
- lys
- lidt
- låst
- log
- Se
- miste
- Marts
- Marked
- foranstaltninger
- MFA
- Måned
- skal
- behov
- Ny
- ingen
- underretning
- nu
- nummer
- opnå
- opnå
- forekom
- of
- off
- Gammel
- on
- or
- ud
- i løbet af
- Udfør
- telefon
- Place
- plato
- Platon Data Intelligence
- PlatoData
- indsendt
- pris
- Profit
- hævet
- for nylig
- Fjern
- fjernet
- fjernelse
- ansvar
- resulterer
- Risiko
- Said
- Fup
- Snydere
- SEK
- SEC formand
- Værdipapirer
- sikkerhed
- Sikkerhedsforanstaltninger
- forstand
- sendt
- kaste
- nogle
- abonnement
- support
- Tag
- tager
- at
- oplysninger
- deres
- Der.
- de
- tid
- tidslinje
- til
- mod
- Twist
- to
- Tyler
- Opdatering
- anvendte
- brugere
- var
- Wave
- WebP
- uger
- var
- WHO
- uden
- Forkert
- X
- zephyrnet