Tyler Cross
Publicerad på: Januari 25, 2024
Nya detaljer kastar ljus över SEC X-hacket som inträffade nyligen.
Den 9 januari hackades X-kontot från Securities Exchange Commission (SEC) av en grupp bedragare som skrev att SEC godkände Bitcoin ETF:er. Priset på Bitcoin toppade omedelbart $48,000 XNUMX innan det kraschade. Bedragarna kunde både hacka sig in i SEC och manipulera Bitcoin-marknaden, förmodligen till en vinst.
Attacken väckte internationell kritik mot SEC, men under drygt två veckor fanns inga svar.
Så här bryter du ned tidslinjen:
- I februari 2023 skickade Twitter (nu X) ut ett meddelande till sina användare om att de måste ta bort tvåfaktorsauktorisering annars riskerar de att förlora sina konton. Då hade Twitter Blue precis lanserats och företaget pressade användare att prenumerera.
- I mars 2023 tog Twitter helt bort SMS-baserad 2FA för alla utan prenumeration.
- I juli 2023 bad SEC Twitter-support att inaktivera 2FA på deras konto efter att de låsts ut från sitt konto på grund av deras gamla SMS-baserade 2FA.
- Den här månaden kunde hackare utföra en "Sim Swap"-attack. En hackare lyckades få tag på telefonnumret som användes för att logga in på SEC:s X-konto. Utan 2FA behövde de bara telefonnumret.
Efter att ha erhållit informationen slutade hackaren sin bluff innan SEC kunde ta kontroll över sitt konto igen. Ögonbrynen höjdes över det faktum att SEC inte konfigurerade om sin 2FA efter att ha fått tillgång till deras konton i juli.
I en dramatisk vändning twittrade SEC-ordföranden om vikten av MFA vid den tidpunkt då hacket ägde rum. På sätt och vis hade han inte fel.
Ändå har X ett visst ansvar för att pressa användare att prenumerera genom att ta bort extremt grundläggande säkerhetsåtgärder för gratiskonton, vilket resulterar i att en våg av användare tillfälligt låses ute från sina konton.
Som sagt, det är inte det bästa utseendet för SEC.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Able
- Om Oss
- tillgång
- Konto
- konton
- Efter
- igen
- Alla
- och
- svar
- någon
- godkänd
- At
- attackera
- tillstånd
- Avatar
- grundläggande
- bears
- därför att
- innan
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- Bitcoin
- Bitcoin-marknaden
- Blå
- båda
- Ha sönder
- men
- by
- ordförande
- provision
- företag
- fullständigt
- kontroll
- Crashing
- kritik
- Cross
- detaljer
- ner
- dramatiskt
- ETF
- utbyta
- Förklarar
- extremt
- Faktum
- Februari
- För
- Fri
- få
- Grupp
- hacka
- hackad
- Hackaren
- hackare
- hade
- hänt
- he
- Hur ser din drömresa ut
- HTTPS
- vikt
- in
- informationen
- Omedelbart
- Internationell
- in
- IT
- DESS
- jan
- Juli
- bara
- lanserades
- Nivå
- ljus
- liten
- låst
- log
- se
- förlora
- Mars
- marknad
- åtgärder
- UD
- Månad
- måste
- behövs
- Nya
- Nej
- anmälan
- nu
- antal
- få
- erhållande
- inträffade
- of
- sänkt
- Gamla
- on
- or
- ut
- över
- Utföra
- telefon
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- posted
- pris
- Vinst
- insamlat
- nyligen
- ta bort
- avlägsnas
- bort
- ansvaret
- resulterande
- Risk
- Nämnda
- Lurendrejeri
- Bedragare
- SEC
- SEC ordförande
- Värdepapper
- säkerhet
- Säkerhetsåtgärder
- känsla
- skickas
- skjul
- några
- prenumeration
- stödja
- Ta
- tar
- den där
- Smakämnen
- den information
- deras
- Där.
- de
- tid
- tidslinje
- till
- mot
- vridning
- två
- tyler
- Uppdatering
- Begagnade
- användare
- var
- Våg
- webp
- veckor
- były
- VEM
- utan
- Fel
- X
- zephyrnet