تایلر کراس
منتشر شده در: ژانویه 25، 2024
جزئیات جدید هک SEC X را که اخیرا رخ داده روشن می کند.
در 9 ژانویه، حساب X کمیسیون بورس اوراق بهادار (SEC) توسط گروهی از کلاهبرداران هک شد که پست کردند که SEC ETF های بیت کوین را تایید کرده است. قیمت بیت کوین بلافاصله قبل از سقوط به 48,000 دلار رسید. کلاهبرداران توانستند هم به SEC هک کنند و هم بازار بیت کوین را دستکاری کنند، احتمالاً به سود.
این حمله انتقادهای بین المللی را متوجه کمیسیون SEC کرد، اما برای کمی بیش از دو هفته هیچ پاسخی دریافت نشد.
برای تجزیه جدول زمانی:
- در فوریه 2023، توییتر (در حال حاضر X) یک اعلان به کاربران خود ارسال کرد مبنی بر اینکه آنها باید مجوز دو مرحله ای را حذف کنند در غیر این صورت خطر از دست دادن حساب های خود را دارند. در آن زمان، Twitter Blue به تازگی راه اندازی شده بود و این شرکت کاربران را برای اشتراک تحت فشار قرار می داد.
- در مارس 2023، توییتر به طور کامل 2FA مبتنی بر پیامک را برای همه افراد بدون اشتراک حذف کرد.
- در ژوئیه 2023، SEC از پشتیبانی توییتر درخواست کرد تا 2FA را در حساب خود پس از قفل شدن حساب خود به دلیل 2FA قدیمی مبتنی بر پیامک، غیرفعال کند.
- در این ماه، هکرها توانستند یک حمله "Sim Swap" را انجام دهند. یک هکر توانست شماره تلفن مورد استفاده برای ورود به حساب X SEC را بدست آورد. بدون 2FA، تنها چیزی که نیاز داشتند شماره تلفن بود.
پس از به دست آوردن اطلاعات، هکر کلاهبرداری خود را قبل از اینکه SEC بتواند مجدداً کنترل حساب خود را در دست بگیرد، انجام داد. با این واقعیت که SEC پس از دسترسی به حسابهایشان در ماه ژوئیه، 2FA خود را مجدداً پیکربندی نکرد، ابروها بالا رفت.
در یک چرخش دراماتیک، رئیس SEC در حال توئیت در مورد اهمیت وزارت امور خارجه در زمان وقوع هک بود. به یک معنا، او اشتباه نمی کرد.
با این حال، X تا حدودی مسئولیت تحت فشار قرار دادن کاربران برای اشتراک با حذف اقدامات امنیتی بسیار ابتدایی برای حسابهای رایگان را بر عهده دارد، که در نتیجه موجی از کاربران به طور موقت از حسابهای خود قفل میشوند.
با این حال، این بهترین ظاهر برای SEC نیست.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2F به
- 40
- 9
- a
- قادر
- درباره ما
- دسترسی
- حساب
- حساب ها
- پس از
- از نو
- معرفی
- و
- پاسخ
- هر کس
- تایید کرد
- At
- حمله
- مجوز
- نماد
- اساسی
- خرس
- زیرا
- قبل از
- بودن
- بهترین
- بیت کوین
- بازار بیت کوین
- آبی
- هر دو
- شکستن
- اما
- by
- رئيس
- کمیسیون
- شرکت
- به طور کامل
- کنترل
- سقوط
- انتقاد
- صلیب
- جزئیات
- پایین
- نمایشی
- ETF ها
- تبادل
- توضیح می دهد
- خیلی
- واقعیت
- فوریه
- برای
- رایگان
- به دست آوردن
- گروه
- هک
- هک
- هکر
- هکرها
- بود
- اتفاق افتاده است
- he
- چگونه
- HTTPS
- اهمیت
- in
- اطلاعات
- فورا
- بین المللی
- به
- IT
- ITS
- ژان
- جولای
- تنها
- راه اندازی
- سطح
- سبک
- کوچک
- قفل شده
- ورود به سیستم
- نگاه کنيد
- شکست
- مارس
- بازار
- معیارهای
- MFA
- ماه
- باید
- ضروری
- جدید
- نه
- اخطار
- اکنون
- عدد
- گرفتن
- بدست آوردن
- رخ داده است
- of
- خاموش
- قدیمی
- on
- or
- خارج
- روی
- انجام
- تلفن
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- + نوشته شده در
- قیمت
- سود
- مطرح شده
- تازه
- برداشتن
- حذف شده
- از بین بردن
- مسئوليت
- نتیجه
- خطر
- سعید
- کلاهبرداری
- ناظران
- SEC
- رئیس SEC
- اوراق بهادار
- تیم امنیت لاتاری
- اقدامات امنیتی
- حس
- فرستاده
- ریختن
- برخی از
- اشتراک، ابونمان
- پشتیبانی
- گرفتن
- مصرف
- که
- La
- اطلاعات
- شان
- آنجا.
- آنها
- زمان
- جدول زمانی
- به
- طرف
- پیچ
- توییتر
- دو
- تایلر
- بروزرسانی
- استفاده
- کاربران
- بود
- موج
- وب سایت
- هفته
- بود
- WHO
- بدون
- اشتباه
- X
- زفیرنت