Tyler Croce
Pubblicato il: Gennaio 25, 2024
Nuovi dettagli fanno luce sull'hacking della SEC X avvenuto di recente.
Il 9 gennaio, l'account X della Securities Exchange Commission (SEC) è stato violato da un gruppo di truffatori che hanno pubblicato un post secondo cui la SEC ha approvato gli ETF Bitcoin. Il prezzo del Bitcoin ha raggiunto immediatamente il picco di $ 48,000 prima di crollare. I truffatori sono riusciti sia ad hackerare la SEC che a manipolare il mercato dei Bitcoin, presumibilmente traendone profitto.
L'attacco ha attirato critiche internazionali nei confronti della SEC, ma per poco più di due settimane non si sono ottenute risposte.
Per scomporre la sequenza temporale:
- Nel febbraio 2023, Twitter (ora X) ha inviato una notifica ai suoi utenti dicendo loro che dovevano rimuovere l'autorizzazione a due fattori altrimenti rischiavano di perdere i propri account. All'epoca, Twitter Blue era appena stato lanciato e la società stava facendo pressioni sugli utenti affinché si iscrivessero.
- Nel marzo 2023, Twitter ha rimosso completamente la 2FA basata su SMS per chiunque non avesse un abbonamento.
- Nel luglio 2023, la SEC ha chiesto al supporto di Twitter di disabilitare la 2FA sul proprio account dopo che era stato bloccato fuori dal proprio account a causa della vecchia 2FA basata su SMS.
- Questo mese, gli hacker sono riusciti a eseguire un attacco “Sim Swap”. Un hacker è riuscito a ottenere il numero di telefono utilizzato per accedere all'account X della SEC. Senza 2FA, tutto ciò di cui avevano bisogno era il numero di telefono.
Dopo aver ottenuto le informazioni, l'hacker ha messo a punto la truffa prima che la SEC potesse riprendere il controllo del suo account. Ha suscitato scalpore il fatto che la SEC non abbia riconfigurato la propria 2FA dopo aver ottenuto l'accesso ai loro conti a luglio.
Con una svolta drammatica, il presidente della SEC stava twittando sull’importanza dell’AMF nel momento in cui si svolgeva l’hacking. In un certo senso non aveva torto.
Tuttavia, X ha un certo livello di responsabilità nel spingere gli utenti a iscriversi rimuovendo misure di sicurezza estremamente basilari per gli account gratuiti, con il risultato che un'ondata di utenti viene temporaneamente bloccata dai propri account.
Detto questo, non è la prospettiva migliore per la SEC.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- capace
- WRI
- accesso
- Il mio account
- conti
- Dopo shavasana, sedersi in silenzio; saluti;
- ancora
- Tutti
- ed
- risposte
- chiunque
- approvato
- At
- attacco
- autorizzazione
- Avatar
- basic
- Bears
- perché
- prima
- essendo
- MIGLIORE
- Bitcoin
- Mercato Bitcoin
- Blu
- entrambi
- Rompere
- ma
- by
- presidente
- commissione
- azienda
- completamente
- di controllo
- Crashing
- critica
- Cross
- dettagli
- giù
- drammaticamente
- ETF (Exchange Traded Fund)
- exchange
- Spiega
- estremamente
- fatto
- Febbraio
- Nel
- Gratis
- guadagnando
- Gruppo
- incidere
- hacked
- degli hacker
- hacker
- ha avuto
- successo
- he
- Come
- HTTPS
- importanza
- in
- informazioni
- immediatamente
- Internazionale
- ai miglioramenti
- IT
- SUO
- Gen
- Luglio
- ad appena
- lanciato
- Livello
- leggera
- piccolo
- bloccato
- ceppo
- Guarda
- a
- Marzo
- Rappresentanza
- analisi
- AMF
- Mese
- devono obbligatoriamente:
- di applicazione
- New
- no
- notifica
- adesso
- numero
- ottenere
- ottenendo
- si è verificato
- of
- MENO
- Vecchio
- on
- or
- su
- ancora
- Eseguire
- telefono
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- postato
- prezzo
- Profitto
- sollevato
- recentemente
- rimuovere
- rimosso
- rimozione
- responsabilità
- risultante
- Rischio
- Suddetto
- Truffa
- Truffatori
- SEC
- Presidente della SEC
- Valori
- problemi di
- Misure di sicurezza
- senso
- inviato
- capannone
- alcuni
- sottoscrizione
- supporto
- Fai
- presa
- che
- Il
- le informazioni
- loro
- Là.
- di
- tempo
- time line
- a
- verso
- twist
- seconda
- Tyler
- Aggiornanento
- utilizzato
- utenti
- Prima
- Wave
- WebP
- Settimane
- sono stati
- OMS
- senza
- Wrong
- X
- zefiro