Tyler Cruz
Publicado em: 25 de janeiro de 2024
Novos detalhes esclarecem o hack da SEC X que ocorreu recentemente.
Em 9 de janeiro, a conta X da Securities Exchange Commission (SEC) foi hackeada por um grupo de golpistas que postaram que a SEC aprovava ETFs de Bitcoin. O preço do Bitcoin atingiu instantaneamente o pico de US$ 48,000 antes de cair. Os golpistas conseguiram invadir a SEC e manipular o mercado de Bitcoin, provavelmente com lucro.
O ataque atraiu críticas internacionais à SEC, mas durante pouco mais de duas semanas não houve respostas.
Para detalhar a linha do tempo:
- Em fevereiro de 2023, o Twitter (agora X) enviou uma notificação aos seus usuários informando que eles deveriam remover a autorização de dois fatores ou correriam o risco de perder suas contas. Na época, o Twitter Blue havia acabado de ser lançado e a empresa pressionava os usuários a se inscreverem.
- Em março de 2023, o Twitter removeu completamente o 2FA baseado em SMS para qualquer pessoa sem assinatura.
- Em julho de 2023, a SEC solicitou ao suporte do Twitter que desabilitasse o 2FA em sua conta depois que sua conta foi bloqueada por causa de seu antigo 2FA baseado em SMS.
- Este mês, os hackers conseguiram realizar um ataque “Sim Swap”. Um hacker conseguiu obter o número de telefone usado para fazer login na conta X da SEC. Sem o 2FA, tudo o que precisavam era do número de telefone.
Depois de obter as informações, o hacker executou o golpe antes que a SEC pudesse assumir o controle de sua conta novamente. As sobrancelhas se levantaram com o fato de a SEC não ter reconfigurado seu 2FA depois de obter acesso às suas contas em julho.
Numa reviravolta dramática, o presidente da SEC tuitou sobre a importância do MFA no momento em que o hack ocorreu. Em certo sentido, ele não estava errado.
Ainda assim, X tem algum nível de responsabilidade por pressionar os usuários a se inscreverem, removendo medidas de segurança extremamente básicas para contas gratuitas, resultando em uma onda de usuários sendo temporariamente bloqueados em suas contas.
Dito isto, não é o melhor visual para a SEC.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Capaz
- Sobre
- Acesso
- Conta
- Contas
- Depois de
- novamente
- Todos os Produtos
- e
- respostas
- qualquer um
- aprovou
- At
- ataque
- autorização
- avatar
- basic
- Bears
- Porque
- antes
- ser
- MELHOR
- Bitcoin
- Mercado de Bitcoin
- Azul
- ambos
- Break
- mas a
- by
- presidente
- de referência
- Empresa
- completamente
- ao controle
- Falhando
- crítica
- Atravessar
- detalhes
- down
- dramaticamente
- ETFs
- exchange
- Explica
- extremamente
- fato
- Fevereiro
- Escolha
- Gratuito
- ganhando
- Grupo
- cortar
- hackeado
- cabouqueiro
- hackers
- tinha
- aconteceu
- he
- Como funciona o dobrador de carta de canal
- HTTPS
- importância
- in
- INFORMAÇÕES
- imediatamente
- Internacionais
- para dentro
- IT
- ESTÁ
- Jan
- Julho
- apenas por
- lançado
- Nível
- leve
- pequeno
- trancado
- log
- olhar
- perder
- Março
- mercado
- medidas
- MFA
- Mês
- devo
- necessário
- Novo
- não
- notificação
- agora
- número
- obter
- obtendo
- ocorreu
- of
- WOW!
- Velho
- on
- or
- Fora
- Acima de
- Realizar
- telefone
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- publicado
- preço
- Lucro
- angariado
- recentemente
- remover
- Removido
- removendo
- responsabilidade
- resultando
- Risco
- Dito
- Golpe
- Scammers
- SEC
- Presidente da SEC
- Valores mobiliários
- segurança
- Medidas de Segurança
- sentido
- enviei
- derramar
- alguns
- tudo incluso
- ajuda
- Tire
- tomar
- que
- A
- as informações
- deles
- Lá.
- deles
- tempo
- linha do tempo
- para
- para
- torção
- dois
- Tyler
- Atualizar
- usava
- usuários
- foi
- Onda
- webp
- semanas
- foram
- QUEM
- sem
- Errado
- X
- zefirnet