Tyler Cross
Publisert på: Januar 25, 2024
Nye detaljer kaster lys over SEC X-hakket som nylig skjedde.
Den 9. januar ble X-kontoen til Securities Exchange Commission (SEC) hacket av en gruppe svindlere som la ut at SEC godkjente Bitcoin ETFer. Prisen på Bitcoin nådde øyeblikkelig en topp på $48,000 XNUMX før den krasjet. Svindlerne var i stand til å både hacke seg inn i SEC og manipulere Bitcoin-markedet, antagelig med fortjeneste.
Angrepet vakte internasjonal kritikk mot SEC, men i litt over to uker var det ingen svar.
For å bryte ned tidslinjen:
- I februar 2023 sendte Twitter (nå X) ut et varsel til sine brukere om at de må fjerne tofaktorautorisasjon ellers risikerer de å miste kontoene sine. På den tiden hadde Twitter Blue nettopp lansert og selskapet presset brukere til å abonnere.
- I mars 2023 fjernet Twitter fullstendig SMS-basert 2FA for alle uten abonnement.
- I juli 2023 ba SEC Twitter-støtte om å deaktivere 2FA på kontoen deres etter at de ble låst ute av kontoen sin på grunn av deres gamle SMS-baserte 2FA.
- Denne måneden var hackere i stand til å utføre et «Sim Swap»-angrep. En hacker var i stand til å få tak i telefonnummeret som ble brukt til å logge på SECs X-konto. Uten 2FA var alt de trengte telefonnummeret.
Etter å ha innhentet informasjonen, avbrøt hackeren svindelen før SEC var i stand til å ta kontroll over kontoen sin igjen. Øyenbrynene ble hevet over det faktum at SEC ikke rekonfigurerte 2FA etter å ha fått tilgang til kontoene deres i juli.
I en dramatisk vri twitret SEC-formannen om viktigheten av MFA på det tidspunktet hacket fant sted. På en måte tok han ikke feil.
Likevel har X et visst ansvar for å presse brukere til å abonnere ved å fjerne ekstremt grunnleggende sikkerhetstiltak for gratis kontoer, noe som resulterer i at en bølge av brukere blir midlertidig utestengt fra kontoene sine.
Når det er sagt, er det ikke det beste utseendet for SEC.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- Etter
- en gang til
- Alle
- og
- svar
- noen
- godkjent
- At
- angripe
- autorisasjon
- avatar
- grunnleggende
- Bears
- fordi
- før du
- være
- BEST
- Bitcoin
- Bitcoin-markedet
- Blå
- både
- Break
- men
- by
- formann
- kommisjon
- Selskapet
- helt
- kontroll
- Crashing
- kritikk
- Kryss
- detaljer
- ned
- dramatisk
- ETF
- utveksling
- forklarer
- ekstremt
- Faktisk
- Februar
- Til
- Gratis
- få
- Gruppe
- hack
- hacket
- hacker
- hackere
- HAD
- skjedde
- he
- Hvordan
- HTTPS
- betydning
- in
- informasjon
- øyeblikkelig
- internasjonalt
- inn
- IT
- DET ER
- jan
- Juli
- bare
- lansert
- Nivå
- lett
- lite
- låst
- logg
- Se
- å miste
- Mars
- marked
- målinger
- MFA
- Måned
- må
- nødvendig
- Ny
- Nei.
- varsling
- nå
- Antall
- få
- å skaffe seg
- forekom
- of
- off
- Gammel
- on
- or
- ut
- enn
- Utfør
- telefon
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- postet
- pris
- Profit
- hevet
- nylig
- fjerne
- fjernet
- fjerne
- ansvar
- resulterende
- Risiko
- Sa
- Svindel
- svindlere
- SEK
- SEC styreleder
- Verdipapirer
- sikkerhet
- Sikkerhetstiltak
- forstand
- sendt
- skur
- noen
- abonnement
- støtte
- Ta
- ta
- Det
- De
- informasjonen
- deres
- Der.
- de
- tid
- tidslinje
- til
- mot
- vri
- to
- Tyler
- Oppdater
- brukt
- Brukere
- var
- Wave
- webp
- uker
- var
- HVEM
- uten
- Feil
- X
- zephyrnet