ไทเลอร์ ครอส
เผยแพร่เมื่อ: January 25, 2024
รายละเอียดใหม่ให้ความกระจ่างเกี่ยวกับการแฮ็ก SEC X ที่เกิดขึ้นเมื่อเร็ว ๆ นี้
เมื่อวันที่ 9 มกราคม บัญชี X ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ถูกแฮ็กโดยกลุ่มนักต้มตุ๋นที่โพสต์ว่า ก.ล.ต. อนุมัติ Bitcoin ETFs ราคาของ Bitcoin สูงถึง 48,000 ดอลลาร์ทันทีก่อนที่จะพังทลาย นักต้มตุ๋นสามารถแฮ็กเข้าสู่ SEC และควบคุมตลาด Bitcoin ซึ่งน่าจะทำกำไรได้
การโจมตีดังกล่าวทำให้เกิดการวิพากษ์วิจารณ์จากนานาชาติต่อ ก.ล.ต. แต่ในช่วงสองสัปดาห์กว่านั้นก็ยังไม่มีคำตอบ
หากต้องการแจกแจงไทม์ไลน์:
- ในเดือนกุมภาพันธ์ 2023 Twitter (ปัจจุบันคือ X) ได้ส่งการแจ้งเตือนไปยังผู้ใช้ว่าพวกเขาต้องลบการอนุญาตแบบสองปัจจัย ไม่เช่นนั้นอาจเสี่ยงต่อการสูญเสียบัญชีของตน ในขณะนั้น Twitter Blue เพิ่งเปิดตัว และบริษัทกำลังกดดันให้ผู้ใช้สมัครสมาชิก
- ในเดือนมีนาคม 2023 Twitter ได้ลบ 2FA ที่ใช้ SMS สำหรับทุกคนที่ไม่ได้สมัครสมาชิกโดยสิ้นเชิง
- ในเดือนกรกฎาคม 2023 ก.ล.ต. ขอให้ฝ่ายสนับสนุนของ Twitter ปิดใช้งาน 2FA ในบัญชีของตน หลังจากที่พวกเขาถูกล็อกออกจากบัญชีเนื่องจาก 2FA ที่ใช้ SMS เก่า
- ในเดือนนี้ แฮกเกอร์สามารถทำการโจมตีแบบ "Sim Swap" ได้ แฮกเกอร์สามารถรับหมายเลขโทรศัพท์ที่ใช้ในการเข้าสู่บัญชี X ของ SEC หากไม่มี 2FA สิ่งที่พวกเขาต้องการก็แค่หมายเลขโทรศัพท์
หลังจากได้รับข้อมูลแล้ว แฮกเกอร์ก็ถอนการหลอกลวงก่อนที่ ก.ล.ต. จะสามารถควบคุมบัญชีของตนได้อีกครั้ง เลิกคิ้วกับข้อเท็จจริงที่ว่า ก.ล.ต. ไม่ได้กำหนดค่า 2FA ใหม่หลังจากเข้าถึงบัญชีของพวกเขาในเดือนกรกฎาคม
ประธาน ก.ล.ต. ทวีตเกี่ยวกับความสำคัญของ MFA ในขณะที่เกิดการแฮ็ก ในแง่หนึ่งเขาไม่ผิด
อย่างไรก็ตาม X มีความรับผิดชอบในระดับหนึ่งในการกดดันผู้ใช้ให้สมัครสมาชิกโดยการลบมาตรการรักษาความปลอดภัยขั้นพื้นฐานอย่างยิ่งสำหรับบัญชีฟรี ส่งผลให้ผู้ใช้จำนวนมากถูกล็อคออกจากบัญชีชั่วคราว
ที่กล่าวว่ามันไม่ใช่รูปลักษณ์ที่ดีที่สุดสำหรับ ก.ล.ต.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- หลังจาก
- อีกครั้ง
- ทั้งหมด
- และ
- คำตอบ
- ทุกคน
- ได้รับการอนุมัติ
- At
- โจมตี
- การอนุญาต
- Avatar
- ขั้นพื้นฐาน
- หมี
- เพราะ
- ก่อน
- กำลัง
- ที่ดีที่สุด
- Bitcoin
- ตลาด Bitcoin
- สีน้ำเงิน
- ทั้งสอง
- ทำลาย
- แต่
- by
- ประธานกรรมการ
- คณะกรรมาธิการ
- บริษัท
- อย่างสมบูรณ์
- ควบคุม
- crashing
- คำวิจารณ์
- ข้าม
- รายละเอียด
- ลง
- อย่างมาก
- ETFs
- ตลาดแลกเปลี่ยน
- อธิบาย
- อย่างยิ่ง
- ความจริง
- กุมภาพันธ์
- สำหรับ
- ฟรี
- ดึงดูด
- บัญชีกลุ่ม
- สับ
- hacked
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- ที่เกิดขึ้น
- he
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ความสำคัญ
- in
- ข้อมูล
- ทันที
- International
- เข้าไป
- IT
- ITS
- แจน
- กรกฎาคม
- เพียงแค่
- เปิดตัว
- ชั้น
- เบา
- น้อย
- ล็อค
- เข้าสู่ระบบ
- ดู
- แพ้
- มีนาคม
- ตลาด
- มาตรการ
- ไอ้เวรตะไล
- เดือน
- ต้อง
- จำเป็น
- ใหม่
- ไม่
- การประกาศ
- ตอนนี้
- จำนวน
- ได้รับ
- การได้รับ
- ที่เกิดขึ้น
- of
- ปิด
- เก่า
- on
- or
- ออก
- เกิน
- ดำเนินการ
- โทรศัพท์
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ราคา
- กำไร
- ยก
- เมื่อเร็ว ๆ นี้
- เอาออก
- ลบออก
- ลบ
- ความรับผิดชอบ
- ส่งผลให้
- ความเสี่ยง
- กล่าวว่า
- การหลอกลวง
- scammers
- สำนักงานคณะกรรมการ ก.ล.ต.
- ประธาน ก.ล.ต
- หลักทรัพย์
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- ความรู้สึก
- ส่ง
- เพิง
- บาง
- การสมัครสมาชิก
- สนับสนุน
- เอา
- การ
- ที่
- พื้นที่
- ข้อมูล
- ของพวกเขา
- ที่นั่น
- พวกเขา
- เวลา
- ไทม์ไลน์
- ไปยัง
- ไปทาง
- บิด
- พูดเบาและรวดเร็ว
- สอง
- ไทเลอร์
- บันทึก
- มือสอง
- ผู้ใช้
- คือ
- คลื่น
- webp
- สัปดาห์ที่ผ่านมา
- คือ
- WHO
- ไม่มี
- ผิด
- X
- ลมทะเล