Tyler Kreuz
Veröffentlicht am: 25. Januar 2024
Neue Details geben Aufschluss über den kürzlich erfolgten SEC-X-Hack.
Am 9. Januar wurde das X-Konto der Securities Exchange Commission (SEC) von einer Gruppe von Betrügern gehackt, die bekannt gaben, dass die SEC Bitcoin-ETFs genehmigt habe. Der Bitcoin-Preis erreichte sofort einen Höchststand von 48,000 US-Dollar, bevor er abstürzte. Den Betrügern gelang es, sowohl in die SEC einzudringen als auch den Bitcoin-Markt zu manipulieren, vermutlich mit Gewinn.
Der Angriff löste internationale Kritik an der SEC aus, doch etwas mehr als zwei Wochen lang gab es keine Antworten.
Um die Zeitleiste aufzuschlüsseln:
- Im Februar 2023 verschickte Twitter (jetzt X) eine Benachrichtigung an seine Nutzer, dass sie die Zwei-Faktor-Autorisierung entfernen müssen, sonst riskieren sie den Verlust ihrer Konten. Zu diesem Zeitpunkt war Twitter Blue gerade erst gestartet und das Unternehmen drängte die Benutzer, sich anzumelden.
- Im März 2023 hat Twitter die SMS-basierte 2FA für alle ohne Abonnement vollständig abgeschafft.
- Im Juli 2023 forderte die SEC den Twitter-Support auf, 2FA für ihr Konto zu deaktivieren, nachdem sie aufgrund ihrer alten SMS-basierten 2FA von ihrem Konto ausgeschlossen worden waren.
- Diesen Monat konnten Hacker einen „Sim Swap“-Angriff durchführen. Ein Hacker konnte an die Telefonnummer gelangen, mit der er sich beim X-Konto der SEC angemeldet hatte. Ohne 2FA brauchten sie lediglich die Telefonnummer.
Nachdem der Hacker die Informationen erhalten hatte, zog er seinen Betrug durch, bevor die SEC wieder die Kontrolle über sein Konto übernehmen konnte. Die Tatsache, dass die SEC ihre 2FA nicht neu konfigurierte, nachdem sie im Juli Zugriff auf ihre Konten erhalten hatte, sorgte für Aufsehen.
In einer dramatischen Wendung twitterte der SEC-Vorsitzende über die Bedeutung von MFA zum Zeitpunkt des Hacks. In gewisser Weise hatte er nicht Unrecht.
Dennoch trägt X ein gewisses Maß an Verantwortung dafür, Benutzer unter Druck zu setzen, sich anzumelden, indem extrem grundlegende Sicherheitsmaßnahmen für kostenlose Konten entfernt werden, was dazu führt, dass eine Welle von Benutzern vorübergehend von ihren Konten ausgeschlossen wird.
Allerdings sieht es für die SEC nicht optimal aus.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Fähig
- Über Uns
- Zugang
- Konto
- Trading Konten
- Nach der
- aufs Neue
- Alle
- und
- Antworten
- jemand
- genehmigt
- At
- Attacke
- Genehmigung
- Benutzerbild
- basic
- Bären
- weil
- Bevor
- Sein
- BESTE
- Bitcoin
- Bitcoin-Markt
- Blau
- beide
- Break
- aber
- by
- Vorsitzende
- Provision
- Unternehmen
- uneingeschränkt
- Smartgeräte App
- Crashing
- Kritik
- Cross
- Details
- nach unten
- dramatisch
- ETFs
- Austausch-
- Erklärt
- äußerst
- Tatsache
- Februar
- Aussichten für
- Frei
- gewinnen
- Gruppe an
- hacken
- gehackt
- Hacker
- Hacker
- hätten
- passiert
- he
- Ultraschall
- HTTPS
- Bedeutung
- in
- Information
- sofort
- International
- in
- IT
- SEINE
- Januar
- Juli
- nur
- ins Leben gerufen
- Niveau
- !
- wenig
- verschlossen
- Log
- aussehen
- verlieren
- März
- Markt
- Maßnahmen
- MFA
- Monat
- sollen
- erforderlich
- Neu
- nicht
- Benachrichtigung
- jetzt an
- Anzahl
- erhalten
- beschaffen
- aufgetreten
- of
- WOW!
- Alt
- on
- or
- übrig
- Ausführen
- Telefon
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- gepostet
- Preis
- Profit
- geschafft
- kürzlich
- entfernen
- Entfernt
- Entfernen
- Verantwortung
- was zu
- Risiko
- Said
- Betrug
- Betrüger
- SEK
- SEC-Vorsitzender
- Securities
- Sicherheitdienst
- Sicherheitsmaßnahmen
- Sinn
- geschickt
- beleuchtete
- einige
- Abonnement
- Support
- Nehmen
- Einnahme
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- ihr
- Dort.
- vom Nutzer definierten
- Zeit
- Timeline
- zu
- gegenüber
- Twist
- XNUMX
- tyler
- Aktualisierung
- benutzt
- Nutzer
- wurde
- Wave
- webp
- Wochen
- waren
- WHO
- ohne
- Falsch
- X
- Zephyrnet