Tyler Cross
Julkaistu: Tammikuu 25, 2024
Uudet yksityiskohdat valaisevat äskettäin tapahtunutta SEC X -hakkerointia.
Tammikuun 9. päivänä joukko huijareita hakkeroi Securities Exchange Commissionin (SEC) X-tilin, joka ilmoitti SEC:n hyväksyneen Bitcoinin ETF:t. Bitcoinin hinta nousi välittömästi 48,000 XNUMX dollariin ennen romahdusta. Huijarit pystyivät sekä murtautumaan SEC:hen että manipuloimaan Bitcoin-markkinoita, oletettavasti voitolla.
Hyökkäys herätti kansainvälistä kritiikkiä SEC:tä kohtaan, mutta vastausta ei saatu hieman yli kahteen viikkoon.
Voit jakaa aikajanan seuraavasti:
- Helmikuussa 2023 Twitter (nyt X) lähetti käyttäjilleen ilmoituksen, että heidän on poistettava kaksivaiheinen valtuutus tai he ovat vaarassa menettää tilinsä. Tuolloin Twitter Blue oli juuri käynnistynyt ja yritys painosti käyttäjiä tilaamaan.
- Maaliskuussa 2023 Twitter poisti tekstiviestipohjaisen 2FA:n kokonaan kaikilta ilman tilausta.
- Heinäkuussa 2023 SEC pyysi Twitter-tukea poistamaan 2FA:n käytöstä heidän tilillään sen jälkeen, kun he olivat lukittuina tililleen vanhan tekstiviestipohjaisen 2FA:n vuoksi.
- Tässä kuussa hakkerit onnistuivat suorittamaan "Sim Swap" -hyökkäyksen. Hakkeri onnistui saamaan puhelinnumeron, jolla kirjauduttiin SEC:n X-tilille. Ilman 2FA:ta he tarvitsivat vain puhelinnumeron.
Saatuaan tiedot hakkeri lopetti huijauksensa ennen kuin SEC pystyi jälleen ottamaan tilinsä hallintaansa. Kulmakarvat kohosivat siitä, että SEC ei konfiguroinut 2FA:taan uudelleen saatuaan pääsyn heidän tileihinsä heinäkuussa.
Dramaattisena käänteenä SEC:n puheenjohtaja twiittasi MFA:n tärkeydestä hakkeroinnin aikaan. Tietyssä mielessä hän ei ollut väärässä.
Silti X on jossain määrin vastuussa käyttäjien painostamisesta liittymään poistamalla äärimmäisen perusturvatoimet ilmaisilta tileiltä, mikä johtaa useisiin käyttäjiin, jotka jäävät tilapäisesti pois tiliensä käytöstä.
Se ei kuitenkaan ole paras ulkoasu SEC:lle.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- Jälkeen
- uudelleen
- Kaikki
- ja
- vastauksia
- joku
- hyväksytty
- At
- hyökkäys
- lupa
- avatar
- perustiedot
- Bears
- koska
- ennen
- ovat
- PARAS
- Bitcoin
- Bitcoin-markkinat
- sininen
- sekä
- Tauko
- mutta
- by
- puheenjohtaja
- provision
- yritys
- täysin
- ohjaus
- Crashing
- kritiikki
- Ylittää
- yksityiskohdat
- alas
- dramaattisesti
- ETF
- Vaihdetaan
- selittää
- erittäin
- tosiasia
- helmikuu
- varten
- Ilmainen
- saamassa
- Ryhmä
- hakata
- hakkeroitu
- hakkeri
- hakkerit
- HAD
- tapahtui
- he
- Miten
- HTTPS
- merkitys
- in
- tiedot
- heti
- kansainvälisesti
- tulee
- IT
- SEN
- Johannes
- heinäkuu
- vain
- käynnistettiin
- Taso
- valo
- vähän
- lukittu
- log
- katso
- menettää
- maaliskuu
- markkinat
- toimenpiteet
- UM
- Kuukausi
- täytyy
- tarvitaan
- Uusi
- Nro
- ilmoituksen
- nyt
- numero
- saada
- saada
- tapahtui
- of
- pois
- Vanha
- on
- or
- ulos
- yli
- Suorittaa
- puhelin
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- posted
- hinta
- Voitto
- esille
- äskettäin
- poistaa
- poistettu
- poistamalla
- vastuu
- Saatu ja
- Riski
- Said
- Huijaus
- Huijarit
- SEK
- SEK: n puheenjohtaja
- Arvopaperit
- turvallisuus
- Turvatoimet
- tunne
- lähetetty
- vuodattaa
- jonkin verran
- tilaus
- tuki
- ottaa
- ottaen
- että
- -
- tiedot
- heidän
- Siellä.
- ne
- aika
- aikajana
- että
- kohti
- twist
- viserrys
- kaksi
- Tyler
- Päivitykset
- käytetty
- Käyttäjät
- oli
- Aalto
- WebP
- viikkoa
- olivat
- KUKA
- ilman
- Väärä
- X
- zephyrnet