Tyler Cross
Avaldatud: Jaanuar 25, 2024
Uued üksikasjad valgustavad hiljuti toimunud SEC X häkkimist.
9. jaanuaril häkkis väärtpaberibörsikomisjoni (SEC) X kontot petturite rühm, kes avaldas, et SEC kiitis Bitcoini ETF-id heaks. Bitcoini hind saavutas enne kokkuvarisemist hetkega 48,000 XNUMX dollari tipu. Petturid suutsid nii SEC-i sisse häkkida kui ka Bitcoini turgu manipuleerida, arvatavasti kasumit teenides.
Rünnak tekitas SEC-i suhtes rahvusvahelist kriitikat, kuid veidi üle kahe nädala polnud vastuseid.
Ajaskaala jaotamiseks toimige järgmiselt.
- 2023. aasta veebruaris saatis Twitter (nüüd X) oma kasutajatele teatise, et nad peavad eemaldama kahefaktorilise autoriseerimise, vastasel juhul võivad nad oma kontosid kaotada. Sel ajal oli Twitter Blue just käivitatud ja ettevõte avaldas kasutajatele survet tellida.
- 2023. aasta märtsis eemaldas Twitter täielikult SMS-põhise 2FA kõigi jaoks, kellel pole tellimust.
- 2023. aasta juulis palus SEC Twitteri toel keelata nende kontol 2FA pärast seda, kui nad vana SMS-põhise 2FA tõttu kontolt välja lülitati.
- Sel kuul suutsid häkkerid sooritada "Sim Swap" rünnaku. Häkker suutis hankida telefoninumbri, mida kasutati SEC-i X-kontole sisselogimiseks. Ilma 2FA-ta oli neil vaja ainult telefoninumbrit.
Pärast teabe saamist tõmbas häkker oma pettuse enne, kui SEC suutis oma konto uuesti kontrolli alla võtta. Kulmud kergitasid asjaolu, et SEC ei konfigureerinud oma 2FA-d pärast juulis nende kontodele juurdepääsu saamist ümber.
Dramaatilise pöördena säutsus SEC-i esimees häkkimise ajal MFA tähtsusest. Mõnes mõttes ta ei eksinud.
Sellegipoolest kannab X teatud määral vastutust kasutajate liitumise survestamise eest, eemaldades tasuta kontodelt ülimalt elementaarsed turvameetmed, mille tulemuseks on kasutajate laine, mis on ajutiselt oma kontodest välja lülitatud.
See tähendab, et see pole SEC-i jaoks parim välimus.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- pärast
- jälle
- Materjal: BPA ja flataatide vaba plastik
- ja
- vastuseid
- keegi
- heaks
- At
- rünnak
- luba
- avatar
- põhiline
- Karud
- sest
- enne
- on
- BEST
- Bitcoin
- Bitcoini turg
- sinine
- mõlemad
- Murdma
- kuid
- by
- eesistuja
- komisjonitasu
- ettevõte
- täiesti
- kontrollida
- Krahh
- kriitika
- Rist
- detailid
- alla
- dramaatiliselt
- ETF-id
- vahetamine
- Selgitab
- äärmiselt
- asjaolu
- Veebruar
- eest
- tasuta
- kasumi saamine
- Grupp
- näksima
- häkkinud
- häkker
- häkkerid
- olnud
- juhtus
- he
- Kuidas
- HTTPS
- tähtsus
- in
- info
- otsekohe
- rahvusvaheliselt
- sisse
- IT
- ITS
- John
- Juuli
- lihtsalt
- käivitatud
- Tase
- valgus
- vähe
- lukus
- logi
- Vaata
- kaotamine
- Märts
- Turg
- meetmed
- MFA
- kuu
- peab
- vaja
- Uus
- ei
- teade
- nüüd
- number
- saama
- saamine
- toimunud
- of
- maha
- Vana
- on
- or
- välja
- üle
- täitma
- telefon
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- postitanud
- hind
- Kasum
- tõstatatud
- hiljuti
- kõrvaldama
- Eemaldatud
- eemaldades
- vastutus
- tulemuseks
- Oht
- Ütlesin
- Pettus
- Petturid
- SEC
- SEK esimees
- Väärtpaberite
- turvalisus
- Turvameetmed
- tunne
- Saadetud
- kuur
- mõned
- tellimine
- toetama
- Võtma
- võtmine
- et
- .
- teave
- oma
- Seal.
- nad
- aeg
- ajakava
- et
- suunas
- vääne
- puperdama
- kaks
- Tyler
- Värskendused
- Kasutatud
- Kasutajad
- oli
- Wave
- webp
- nädalat
- olid
- WHO
- ilma
- Vale
- X
- sephyrnet