Tyler Cross
Kiadja: Január 25, 2024
Új részletek derítenek fényt a közelmúltban történt SEC X feltörésre.
Január 9-én a Securities Exchange Commission (SEC) X fiókját feltörte egy csalócsoport, akik közzétették, hogy a SEC jóváhagyta a Bitcoin ETF-eket. A Bitcoin ára azonnal elérte a 48,000 XNUMX dolláros csúcsot, mielőtt összeomlott. A csalók képesek voltak feltörni a SEC-et és manipulálni a Bitcoin piacát, feltehetően nyereséggel.
A támadás nemzetközi kritikát váltott ki a SEC felé, de alig több mint két hétig nem érkezett válasz.
Az idővonal lebontása:
- 2023 februárjában a Twitter (ma X) értesítést küldött felhasználóinak, hogy el kell távolítaniuk a kéttényezős engedélyezést, különben fennáll a fiókjuk elvesztésének veszélye. Abban az időben a Twitter Blue éppen elindult, és a cég nyomást gyakorolt a felhasználókra az előfizetésre.
- 2023 márciusában a Twitter teljesen eltávolította az SMS-alapú 2FA-t minden előfizetés nélkül.
- 2023 júliusában a SEC arra kérte a Twitter támogatását, hogy tiltsák le a 2FA-t a fiókjukon, miután a régi SMS-alapú 2FA-juk miatt kizárták őket a fiókjukból.
- Ebben a hónapban a hackerek „Sim Swap” támadást hajthattak végre. Egy hackernek sikerült megszereznie a SEC X-fiókjába való bejelentkezéshez használt telefonszámot. 2FA nélkül csak a telefonszámra volt szükségük.
Az információ megszerzése után a hacker lefújta az átverést, mielőtt a SEC ismét átvehette volna az irányítást a fiókja felett. Felvonta a szemöldökét, hogy a SEC nem konfigurálta újra a 2FA-t, miután júliusban hozzáfértek a fiókjukhoz.
Drámai fordulatként a SEC elnöke Twitteren az MFA fontosságáról írt a feltörés idején. Bizonyos értelemben nem tévedett.
Ennek ellenére az X bizonyos szintű felelősséget visel azért, hogy rákényszerítse a felhasználókat az előfizetésre azáltal, hogy eltávolítja az ingyenes fiókok rendkívül alapvető biztonsági intézkedéseit, aminek következtében a felhasználók egy hulláma átmenetileg ki van zárva fiókjaikból.
Ennek ellenére nem ez a legjobb megjelenés a SEC számára.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Képes
- Rólunk
- hozzáférés
- Fiók
- Fiókok
- Után
- újra
- Minden termék
- és a
- válaszok
- bárki
- jóváhagyott
- At
- támadás
- meghatalmazás
- avatar
- alapvető
- Medvék
- mert
- előtt
- hogy
- BEST
- Bitcoin
- Bitcoin piac
- Kék
- mindkét
- szünet
- de
- by
- elnök
- jutalék
- vállalat
- teljesen
- ellenőrzés
- Összeomlik
- kritika
- Kereszt
- részletek
- le-
- drámaian
- ETF
- csere
- Elmagyarázza
- rendkívüli módon
- tény
- február
- A
- Ingyenes
- egyre
- Csoport
- csapkod
- csapkodott
- hacker
- hackerek
- kellett
- történt
- he
- Hogyan
- HTTPS
- fontosság
- in
- információ
- azonnal
- Nemzetközi
- bele
- IT
- ITS
- január
- július
- éppen
- indított
- szint
- fény
- kis
- zárt
- log
- néz
- vesztes
- március
- piacára
- intézkedések
- MFA
- Hónap
- kell
- szükséges
- Új
- nem
- bejelentés
- Most
- szám
- szerez
- megszerzése
- történt
- of
- kedvezmény
- Régi
- on
- or
- ki
- felett
- Teljesít
- telefon
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- kiküldött
- ár
- Nyereség
- emelt
- nemrég
- eltávolítása
- eltávolított
- eltávolítása
- felelősség
- kapott
- Kockázat
- Mondott
- Átverés
- Csalók
- SEC
- SEC elnök
- Értékpapír
- biztonság
- Biztonsági intézkedések
- értelemben
- küldött
- fészer
- néhány
- előfizetés
- támogatás
- Vesz
- bevétel
- hogy
- A
- az információ
- azok
- Ott.
- ők
- idő
- időrendben
- nak nek
- felé
- csavar
- kettő
- Tyler
- Frissítések
- használt
- Felhasználók
- volt
- hullám
- webp
- Hetek
- voltak
- WHO
- nélkül
- Rossz
- X
- zephyrnet