Tylera Crossa
Opublikowany: 25 stycznia 2024 r.
Nowe szczegóły rzucają światło na włamanie do SEC X, do którego doszło niedawno.
9 stycznia konto X Komisji Papierów Wartościowych (SEC) zostało zhakowane przez grupę oszustów, którzy opublikowali informację, że SEC zatwierdziła fundusze ETF Bitcoin. Cena Bitcoina natychmiast osiągnęła szczyt 48,000 XNUMX dolarów, po czym nastąpiła krach. Oszuści byli w stanie zarówno włamać się do SEC, jak i manipulować rynkiem Bitcoinów, prawdopodobnie w celu osiągnięcia zysku.
Atak wywołał międzynarodową krytykę pod adresem SEC, ale przez nieco ponad dwa tygodnie nie było odpowiedzi.
Aby rozbić oś czasu:
- W lutym 2023 r. Twitter (obecnie X) wysłał swoim użytkownikom powiadomienie, że muszą usunąć autoryzację dwuskładnikową, w przeciwnym razie ryzykują utratę kont. W tym czasie właśnie wystartował Twitter Blue i firma wywierała presję na użytkowników, aby subskrybowali.
- W marcu 2023 r. Twitter całkowicie usunął 2FA oparte na SMS-ach dla każdego, kto nie posiada subskrypcji.
- W lipcu 2023 r. SEC poprosiła pomoc techniczną Twittera o wyłączenie 2FA na ich koncie po tym, jak ich konto zostało zablokowane z powodu starego 2FA opartego na SMS-ach.
- W tym miesiącu hakerom udało się przeprowadzić atak „Sim Swap”. Hakerowi udało się uzyskać numer telefonu używany do logowania się na konto X w SEC. Bez 2FA potrzebny był tylko numer telefonu.
Po uzyskaniu informacji haker przeprowadził oszustwo, zanim SEC zdołała ponownie przejąć kontrolę nad jego kontem. Uniósł brwi fakt, że SEC nie przekonfigurowała swojego 2FA po uzyskaniu dostępu do ich kont w lipcu.
Dramatycznym zwrotem akcji było to, że w momencie włamania prezes SEC tweetował o znaczeniu pomocy makrofinansowej. W pewnym sensie nie mylił się.
Mimo to X ponosi w pewnym stopniu odpowiedzialność za wywieranie presji na użytkownikach, aby wykupili subskrypcję, usuwając niezwykle podstawowe zabezpieczenia bezpłatnych kont, co skutkuje tym, że fala użytkowników zostaje tymczasowo zablokowana na swoich kontach.
To powiedziawszy, nie jest to najlepsza wizja SEC.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- Po
- ponownie
- Wszystkie kategorie
- i
- odpowiedzi
- ktoś
- zatwierdzony
- At
- atakować
- autoryzacja
- awatara
- podstawowy
- Niedźwiedzie
- bo
- zanim
- jest
- BEST
- Bitcoin
- Rynek bitcoinów
- Niebieski
- obie
- przerwa
- ale
- by
- przewodniczący
- prowizja
- sukcesy firma
- całkowicie
- kontrola
- Upaść
- krytyka
- Krzyż
- detale
- na dół
- dramatycznie
- ETF
- wymiana
- Objaśnia
- niezwykle
- fakt
- luty
- W razie zamówieenia projektu
- Darmowy
- zyskuje
- Zarządzanie
- siekać
- hacked
- haker
- hakerzy
- miał
- się
- he
- W jaki sposób
- HTTPS
- znaczenie
- in
- Informacja
- natychmiast
- na świecie
- najnowszych
- IT
- JEGO
- Styczeń
- lipiec
- właśnie
- uruchomiona
- poziom
- lekki
- mało
- zamknięty
- log
- Popatrz
- utraty
- March
- rynek
- środków
- MSZ
- Miesiąc
- musi
- potrzebne
- Nowości
- Nie
- powiadomienie
- już dziś
- numer
- uzyskać
- uzyskiwanie
- miejsce
- of
- poza
- Stary
- on
- or
- na zewnątrz
- koniec
- wykonać
- telefon
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- napisali
- Cena
- Zysk
- niedawno
- usunąć
- Usunięto
- usuwanie
- odpowiedzialność
- wynikły
- Ryzyko
- Powiedział
- oszustwo
- Oszuści
- SEK
- Przewodniczący SEC
- Papiery wartościowe
- bezpieczeństwo
- Środki bezpieczeństwa
- rozsądek
- wysłany
- budka
- kilka
- subskrypcja
- wsparcie
- Brać
- biorąc
- że
- Połączenia
- Informacje
- ich
- Tam.
- one
- czas
- Oś czasu
- do
- w kierunku
- twist
- i twitterze
- drugiej
- Tyler
- Aktualizacja
- używany
- Użytkownicy
- była
- fala
- webp
- tygodni
- były
- KIM
- bez
- Źle
- X
- zefirnet