Tyler Cross
Objavljeno dne: Januar 25, 2024
Nove podrobnosti osvetljujejo vdor v SEC X, ki se je zgodil pred kratkim.
9. januarja je v račun X Komisije za vrednostne papirje (SEC) vdrla skupina prevarantov, ki so objavili, da je SEC odobrila Bitcoin ETF. Cena bitcoina je takoj dosegla vrh 48,000 $, preden je strmoglavila. Prevarantom je uspelo vdreti v SEC in manipulirati s trgom bitcoinov, verjetno z dobičkom.
Napad je sprožil mednarodne kritike proti SEC, vendar nekaj več kot dva tedna ni bilo odgovorov.
Če želite razčleniti časovnico:
- Februarja 2023 je Twitter (zdaj X) svojim uporabnikom poslal obvestilo, da morajo odstraniti dvostopenjsko avtorizacijo, sicer tvegajo izgubo svojih računov. Takrat se je Twitter Blue pravkar predstavil in podjetje je pritiskalo na uporabnike, naj se naročijo.
- Marca 2023 je Twitter popolnoma odstranil 2FA, ki temelji na SMS-ih, za vse brez naročnine.
- Julija 2023 je SEC prosil podporo Twitterja, naj onemogoči 2FA na njihovem računu, potem ko so bili zaklenjeni iz svojega računa zaradi starega 2FA, ki temelji na SMS-ih.
- Ta mesec je hekerjem uspelo izvesti napad »Sim Swap«. Hekerju je uspelo pridobiti telefonsko številko, uporabljeno za prijavo v račun X SEC. Brez 2FA so potrebovali le telefonsko številko.
Po pridobitvi informacij je heker izvedel svojo prevaro, preden je SEC spet lahko prevzel nadzor nad njegovim računom. Obrvi so bile dvignjene ob dejstvu, da SEC ni ponovno konfiguriral njihovega 2FA, potem ko je julija pridobil dostop do njihovih računov.
V dramatičnem preobratu je predsednik SEC tvitnil o pomenu MFA v času, ko se je zgodil vdor. V nekem smislu se ni motil.
Kljub temu X nosi določeno stopnjo odgovornosti za pritisk na uporabnike, da se naročijo, tako da odstrani zelo osnovne varnostne ukrepe za brezplačne račune, kar povzroči val uporabnikov, ki so začasno zaklenjeni iz svojih računov.
Vendar pa to ni najboljši videz za SEC.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Sposobna
- O meni
- dostop
- Račun
- računi
- po
- spet
- vsi
- in
- odgovori
- kdo
- odobren
- At
- napad
- pooblastilo
- avatar
- Osnovni
- Medvedi
- ker
- pred
- počutje
- BEST
- Bitcoin
- Bitcoin trg
- Modra
- tako
- Break
- vendar
- by
- predsednik
- Komisija
- podjetje
- popolnoma
- nadzor
- treskav
- kritika
- Cross
- Podrobnosti
- navzdol
- dramatično
- ETF
- Izmenjava
- Pojasni
- izredno
- Dejstvo
- februar
- za
- brezplačno
- pridobivanje
- skupina
- kramp
- kramp
- heker
- hekerji
- imel
- se je zgodilo
- he
- Kako
- HTTPS
- Pomembnost
- in
- Podatki
- takoj
- Facebook Global
- v
- IT
- ITS
- John
- julij
- samo
- začela
- Stopnja
- light
- malo
- zaklenjeno
- prijavi
- Poglej
- izgube
- marec
- Tržna
- ukrepe
- MZZ
- mesec
- morajo
- potrebna
- Novo
- št
- Obvestilo
- zdaj
- Številka
- pridobi
- pridobitev
- zgodilo
- of
- off
- Staro
- on
- or
- ven
- več
- Izvedite
- telefon
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- objavljene
- Cena
- Dobiček
- postavljeno
- Pred kratkim
- odstrani
- Odstranjeno
- odstranjevanje
- Odgovornost
- rezultat
- Tveganje
- Je dejal
- Prevara
- Scammers
- SEC
- Predsednik SID
- Vrednostni papirji
- varnost
- Varnostni ukrepi
- Občutek
- poslan
- shed
- nekaj
- naročnina
- podpora
- Bodite
- ob
- da
- O
- informacije
- njihove
- Tukaj.
- jih
- čas
- časovnica
- do
- proti
- Twist
- dva
- Tyler
- Nadgradnja
- Rabljeni
- Uporabniki
- je
- Wave
- webp
- Weeks
- so bili
- WHO
- brez
- Napačen
- X
- zefirnet