Тайлер Кросс
Опубліковано: Січень 25, 2024
Нові подробиці проливають світло на нещодавній злом SEC X.
9 січня обліковий запис X Комісії з бірж цінних паперів (SEC) було зламано групою шахраїв, які опублікували, що SEC схвалила біткойн ETF. Ціна біткойна миттєво досягла максимуму в 48,000 XNUMX доларів, а потім впала. Шахраям вдалося як зламати SEC, так і маніпулювати ринком біткойнів, мабуть, для отримання прибутку.
Ця атака викликала міжнародну критику на адресу SEC, але трохи більше двох тижнів не було відповіді.
Щоб розділити часову шкалу:
- У лютому 2023 року Twitter (тепер X) розіслав своїм користувачам сповіщення про те, що вони повинні видалити двофакторну авторизацію, інакше вони ризикують втратити свої облікові записи. У той час Twitter Blue щойно був запущений, і компанія тиснула на користувачів, щоб вони підписувалися.
- У березні 2023 року Twitter повністю видалив 2FA на основі SMS для тих, хто не має підписки.
- У липні 2023 року Комісія з цінних паперів та цінних паперів (SEC) попросила службу підтримки Twitter вимкнути 2FA в їхньому обліковому записі після того, як їх було заблоковано через стару 2FA на основі SMS.
- Цього місяця хакерам вдалося здійснити атаку «Sim Swap». Хакер зміг отримати номер телефону, який використовувався для входу в обліковий запис SEC X. Без 2FA їм потрібен був лише номер телефону.
Отримавши інформацію, хакер здійснив аферу до того, як SEC змогла знову взяти під контроль свій обліковий запис. Був здивований той факт, що SEC не змінила їх 2FA після отримання доступу до їхніх облікових записів у липні.
У драматичному повороті голова SEC писав у Twitter про важливість МЗС під час злому. У певному сенсі він не помилився.
Тим не менш, X несе певний рівень відповідальності за тиск на користувачів, щоб вони підписалися, видаляючи надзвичайно елементарні заходи безпеки для безкоштовних облікових записів, що призвело до тимчасового блокування доступу користувачів до своїх облікових записів.
Тим не менш, це не найкращий вигляд для SEC.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- після
- знову
- ВСІ
- та
- Відповіді
- будь
- затверджений
- At
- атака
- авторизації
- аватар
- основний
- ведмеді
- оскільки
- перед тим
- буття
- КРАЩЕ
- Біткойн
- Ринок біткойна
- синій
- обидва
- Перерва
- але
- by
- голова
- комісія
- компанія
- повністю
- контроль
- Гуркіт
- критика
- Перетинати
- деталі
- вниз
- драматично
- біржові індексні фонди
- обмін
- Пояснює
- надзвичайно
- факт
- лютого
- для
- Безкоштовна
- набирає
- Group
- зламати
- зламаний
- хакер
- хакери
- було
- сталося
- he
- Як
- HTTPS
- значення
- in
- інформація
- негайно
- Міжнародне покриття
- в
- IT
- ЙОГО
- січень
- липень
- просто
- запущений
- рівень
- світло
- трохи
- замкнений
- журнал
- подивитися
- програш
- березня
- ринок
- заходи
- МЗС
- місяць
- повинен
- необхідний
- Нові
- немає
- сповіщення
- зараз
- номер
- отримувати
- отримання
- сталося
- of
- від
- Старий
- on
- or
- з
- над
- Виконувати
- телефон
- місце
- plato
- Інформація про дані Платона
- PlatoData
- розміщені
- price
- Прибуток
- піднятий
- нещодавно
- видаляти
- Вилучено
- видалення
- відповідальність
- в результаті
- Risk
- Зазначений
- Шахрайство
- Шахраї
- SEC
- Голова ДВК
- Securities
- безпеку
- Заходи безпеки
- сенс
- посланий
- пролити
- деякі
- передплата
- підтримка
- Приймати
- взяття
- Що
- Команда
- інформація
- їх
- Там.
- вони
- час
- Терміни
- до
- до
- поворот
- два
- Тайлер
- Оновити
- використовуваний
- користувачі
- було
- хвиля
- webp
- тижня
- були
- ВООЗ
- без
- Неправильно
- X
- зефірнет