Тайлер Кросс
Опубликовано: 25 января 2024
Новые подробности проливают свет на произошедший недавно взлом SEC X.
9 января аккаунт X Комиссии по ценным бумагам и биржам (SEC) был взломан группой мошенников, которые сообщили, что SEC одобрила биткойн-ETF. Цена Биткойна мгновенно достигла максимума в 48,000 XNUMX долларов, а затем рухнула. Мошенники смогли как взломать SEC, так и манипулировать рынком биткойнов, предположительно с целью получения прибыли.
Атака вызвала международную критику в адрес SEC, но в течение чуть более двух недель ответа не последовало.
Чтобы разбить временную шкалу:
- В феврале 2023 года Twitter (теперь X) разослал своим пользователям уведомление о том, что они должны удалить двухфакторную авторизацию, иначе они рискуют потерять свои учетные записи. В то время Twitter Blue только что запустился, и компания заставляла пользователей подписываться.
- В марте 2023 года Twitter полностью удалил 2FA на основе SMS для всех, у кого нет подписки.
- В июле 2023 года SEC попросила службу поддержки Twitter отключить 2FA в их учетной записи после того, как они были заблокированы из-за старой 2FA на основе SMS.
- В этом месяце хакерам удалось провести атаку «Sim Swap». Хакеру удалось получить номер телефона, который использовался для входа в учетную запись X SEC. Без 2FA им нужен был только номер телефона.
Получив информацию, хакер осуществил свою аферу до того, как SEC смогла снова взять под контроль его учетную запись. Брови были удивлены тем фактом, что SEC не перенастроила их 2FA после получения доступа к их учетным записям в июле.
Драматическим поворотом событий стало то, что председатель Комиссии по ценным бумагам и биржам написал в Твиттере о важности МИД во время взлома. В каком-то смысле он не ошибся.
Тем не менее, X несет некоторую ответственность за принуждение пользователей к подписке путем удаления самых элементарных мер безопасности для бесплатных учетных записей, что приводит к волне пользователей, временно блокируемых из своих учетных записей.
Тем не менее, это не лучший вариант для SEC.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- После
- снова
- Все
- и
- ответы
- кто угодно
- утвержденный
- At
- атаковать
- разрешение
- аватар
- основной
- Медведи
- , так как:
- до
- не являетесь
- ЛУЧШЕЕ
- Bitcoin
- Биткойн-рынок
- Синии
- изоферменты печени
- Ломать
- но
- by
- председатель
- комиссии
- Компания
- полностью
- контроль
- Грохот
- критика
- Пересекать
- подробнее
- вниз
- драматично
- ETF
- обмена
- Объясняет
- чрезвычайно
- факт
- февраль
- Что касается
- Бесплатно
- получение
- группы
- мотыга
- взломанa
- хакер
- Хакеры
- было
- произошло
- he
- Как
- HTTPS
- значение
- in
- информация
- немедленно
- Мультиязычность
- в
- IT
- ЕГО
- Января
- июль
- всего
- запустили
- уровень
- легкий
- мало
- запертый
- журнал
- посмотреть
- потери
- Март
- рынок
- меры
- МИД
- Месяц
- должен
- необходимый
- Новые
- нет
- уведомление
- сейчас
- номер
- получать
- получение
- произошло
- of
- от
- Старый
- on
- or
- внешний
- за
- Выполнять
- Телефон
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- размещены
- цена
- Прибыль
- поднятый
- недавно
- удаление
- удален
- удаление
- ответственность
- в результате
- Снижение
- Сказал
- Мошенничество
- Мошенники
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Председатель SEC
- Ценные бумаги
- безопасность
- Меры безопасности
- смысл
- послать
- проливать
- некоторые
- подписка
- поддержка
- взять
- с
- который
- Ассоциация
- информация
- их
- Там.
- они
- время
- Сроки
- в
- к
- поворот
- два
- Tyler
- Обновление ПО
- используемый
- пользователей
- законопроект
- Wave
- WebP
- Недели
- были
- КТО
- без
- Неправильно
- X
- зефирнет