Croix de Tyler
Publié le: 25 janvier 2024
De nouveaux détails mettent en lumière le piratage SEC X survenu récemment.
Le 9 janvier, le compte X de la Securities Exchange Commission (SEC) a été piraté par un groupe d'escrocs qui ont posté que la SEC avait approuvé les ETF Bitcoin. Le prix du Bitcoin a instantanément culminé à 48,000 XNUMX $ avant de s’effondrer. Les escrocs ont pu à la fois pirater la SEC et manipuler le marché du Bitcoin, probablement dans un but lucratif.
L’attaque a suscité des critiques internationales à l’encontre de la SEC, mais pendant un peu plus de deux semaines, aucune réponse n’a été obtenue.
Pour décomposer la chronologie :
- En février 2023, Twitter (maintenant X) a envoyé une notification à ses utilisateurs les informant qu'ils doivent supprimer l'autorisation à deux facteurs, sinon ils risquent de perdre leur compte. À l’époque, Twitter Blue venait tout juste d’être lancé et la société faisait pression sur les utilisateurs pour qu’ils s’abonnent.
- En mars 2023, Twitter a complètement supprimé le 2FA par SMS pour toute personne sans abonnement.
- En juillet 2023, la SEC a demandé à l'assistance Twitter de désactiver 2FA sur son compte après avoir été exclu de son compte en raison de son ancien 2FA basé sur SMS.
- Ce mois-ci, des pirates ont pu lancer une attaque « Sim Swap ». Un pirate informatique a pu obtenir le numéro de téléphone utilisé pour se connecter au compte X de la SEC. Sans 2FA, tout ce dont ils avaient besoin était un numéro de téléphone.
Après avoir obtenu les informations, le pirate informatique a réussi son arnaque avant que la SEC ne puisse à nouveau reprendre le contrôle de son compte. Des sourcils ont été levés face au fait que la SEC n'a pas reconfiguré son 2FA après avoir accédé à ses comptes en juillet.
Dans un rebondissement dramatique, le président de la SEC tweetait sur l'importance de la MFA au moment où le piratage avait lieu. Dans un sens, il n’avait pas tort.
Néanmoins, X porte une certaine responsabilité dans la pression exercée sur les utilisateurs pour qu'ils s'abonnent en supprimant les mesures de sécurité extrêmement élémentaires pour les comptes gratuits, ce qui a entraîné une vague d'utilisateurs temporairement exclus de leurs comptes.
Cela dit, ce n’est pas le meilleur look pour la SEC.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Capable
- A Propos
- accès
- Compte
- hybrides
- Après
- encore
- Tous
- et les
- réponses
- chacun.e
- ,
- At
- attaquer
- autorisation
- Avatar
- Essentiel
- Ours
- car
- before
- va
- LES MEILLEURS
- Bitcoin
- Bitcoin marché
- Bleu
- tous les deux
- Pause
- mais
- by
- président
- commission
- Société
- complètement
- des bactéries
- S'écraser
- critique
- Cross
- détails
- down
- véritable
- FNB
- échange
- Explique
- extrêmement
- fait
- Février
- Pour
- gratuitement ici
- gagner
- Réservation de groupe
- entaille
- piraté
- pirate
- les pirates
- ait eu
- arrivé
- he
- Comment
- HTTPS
- importance
- in
- d'information
- immédiatement
- International
- développement
- IT
- SES
- Janvier
- Juillet
- juste
- lancé
- Niveau
- lumière
- peu
- fermé
- enregistrer
- Style
- pas à perdre
- Mars
- Marché
- les mesures
- MFA
- Mois
- must
- nécessaire
- Nouveauté
- aucune
- déclaration
- maintenant
- nombre
- obtenir
- obtention
- a eu lieu
- of
- de rabais
- Vieux
- on
- or
- ande
- plus de
- Effectuer
- Téléphone
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- posté
- prix
- Profit
- collectés
- récemment
- supprimez
- Supprimé
- enlever
- responsabilité
- résultant
- Analyse
- Saïd
- Arnaque
- Les escrocs
- SEC
- Président de la SEC
- titres
- sécurité
- Mesures de sécurité
- sens
- envoyé
- hangar
- quelques
- abonnement
- Support
- Prenez
- prise
- qui
- Le
- les informations
- leur
- Là.
- l'ont
- fiable
- calendrier
- à
- vers
- torsion
- deux
- tyler
- Mises à jour
- d'utiliser
- utilisateurs
- était
- Vague
- webp
- Semaines
- ont été
- WHO
- sans
- faux
- X
- zéphyrnet