Tyler Cross
Publicat în data de: Ianuarie 25, 2024
Noi detalii aruncă lumină asupra hack-ului SEC X care a avut loc recent.
Pe 9 ianuarie, contul X al Securities Exchange Commission (SEC) a fost spart de un grup de escroci care au postat că SEC a aprobat ETF-urile Bitcoin. Prețul Bitcoin a atins instantaneu un vârf de 48,000 USD înainte de a se prăbuși. Escrocii au putut să pirateze SEC și să manipuleze piața Bitcoin, probabil pentru a obține profit.
Atacul a atras critici internaționale la adresa SEC, dar timp de puțin peste două săptămâni nu au existat răspunsuri.
Pentru a defalca cronologia:
- În februarie 2023, Twitter (acum X) a trimis o notificare utilizatorilor săi că trebuie să elimine autorizarea cu doi factori sau riscă să-și piardă conturile. La acea vreme, Twitter Blue tocmai se lansase, iar compania făcea presiune pe utilizatori să se aboneze.
- În martie 2023, Twitter a eliminat complet 2FA bazat pe SMS pentru oricine fără abonament.
- În iulie 2023, SEC a cerut asistenței Twitter să dezactiveze 2FA în contul lor, după ce au fost blocați din contul lor din cauza vechiului lor 2FA bazat pe SMS.
- Luna aceasta, hackerii au reușit să efectueze un atac „Sim Swap”. Un hacker a reușit să obțină numărul de telefon folosit pentru a se conecta la contul X al SEC. Fără 2FA, tot ce aveau nevoie era numărul de telefon.
După obținerea informațiilor, hackerul și-a renunțat la escrocheria înainte ca SEC să poată prelua din nou controlul asupra contului său. Sprâncenele au fost ridicate la faptul că SEC nu și-a reconfigurat 2FA după ce a obținut acces la conturile lor în iulie.
Într-o întorsătură dramatică, președintele SEC a scris pe Twitter despre importanța MFA în momentul în care a avut loc hack-ul. Într-un fel, nu a greșit.
Totuși, X poartă un anumit nivel de responsabilitate pentru a presă utilizatorii să se aboneze prin eliminarea măsurilor de securitate extrem de de bază pentru conturile gratuite, ceea ce duce la blocarea temporară a unui val de utilizatori din conturile lor.
Acestea fiind spuse, nu este cel mai bun aspect pentru SEC.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Capabil
- Despre Noi
- acces
- Cont
- Conturi
- După
- din nou
- TOATE
- și
- răspunsuri
- oricine
- aprobat
- At
- ataca
- autorizare
- Avatar
- de bază
- Urșii
- deoarece
- înainte
- fiind
- CEL MAI BUN
- Bitcoin
- Piața Bitcoin
- Albastru
- atât
- Pauză
- dar
- by
- președinte
- comision
- companie
- complet
- Control
- crashing
- critică
- Trece
- detalii
- jos
- dramatic
- ETF-uri
- schimb
- explică
- extrem
- fapt
- februarie
- Pentru
- Gratuit
- câștigă
- grup
- hack
- tocat
- hacker
- hackeri
- HAD
- sa întâmplat
- he
- Cum
- HTTPS
- importanță
- in
- informații
- imediat
- Internațional
- în
- IT
- ESTE
- Jan
- iulie
- doar
- a lansat
- Nivel
- ușoară
- mic
- blocat
- log
- Uite
- care pierde
- Martie
- Piață
- măsuri
- AMF
- Lună
- trebuie sa
- necesar
- Nou
- Nu.
- notificare
- acum
- număr
- obține
- obținerea
- a avut loc
- of
- de pe
- Vechi
- on
- or
- afară
- peste
- Efectua
- telefon
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- postat
- preţ
- Profit
- ridicat
- recent
- scoate
- îndepărtat
- eliminarea
- responsabilitate
- rezultând
- Risc
- Said
- Înșelătorie
- Escrocii
- SEC
- Președinte SEC
- Titluri de valoare
- securitate
- Măsuri de securitate
- sens
- trimis
- vărsa
- unele
- abonament
- a sustine
- Lua
- luare
- acea
- informațiile
- lor
- Acolo.
- ei
- timp
- cronologie
- la
- față de
- twist
- stare de nervozitate
- Două
- Tyler
- Actualizează
- utilizat
- utilizatorii
- a fost
- Val
- WebP
- săptămâni
- au fost
- OMS
- fără
- Greșit
- X
- zephyrnet