Tyler Cross
Được đăng trên: 25 Tháng một, 2024
Các chi tiết mới làm sáng tỏ vụ hack SEC X xảy ra gần đây.
Vào ngày 9 tháng 48,000, tài khoản X của Ủy ban Giao dịch Chứng khoán (SEC) đã bị tấn công bởi một nhóm kẻ lừa đảo đăng bài rằng SEC đã phê duyệt Bitcoin ETF. Giá Bitcoin ngay lập tức đạt đỉnh XNUMX USD trước khi lao dốc. Những kẻ lừa đảo có thể vừa đột nhập vào SEC vừa thao túng thị trường Bitcoin, có lẽ là để kiếm lợi nhuận.
Cuộc tấn công đã thu hút sự chỉ trích quốc tế đối với SEC, nhưng trong hơn hai tuần vẫn không có câu trả lời nào.
Để chia nhỏ dòng thời gian:
- Vào tháng 2023 năm XNUMX, Twitter (nay là X) đã gửi thông báo cho người dùng rằng họ phải xóa xác thực hai yếu tố nếu không họ có nguy cơ mất tài khoản. Vào thời điểm đó, Twitter Blue vừa mới ra mắt và công ty đang gây áp lực buộc người dùng phải đăng ký.
- Vào tháng 2023 năm 2, Twitter đã loại bỏ hoàn toàn XNUMXFA dựa trên SMS đối với bất kỳ ai không đăng ký.
- Vào tháng 2023 năm 2, SEC đã yêu cầu bộ phận hỗ trợ của Twitter vô hiệu hóa 2FA trên tài khoản của họ sau khi họ bị khóa tài khoản do XNUMXFA dựa trên SMS cũ.
- Trong tháng này, tin tặc đã có thể thực hiện cuộc tấn công “Sim Swap”. Một hacker đã lấy được số điện thoại dùng để đăng nhập vào tài khoản X của SEC. Không có 2FA, tất cả những gì họ cần là số điện thoại.
Sau khi có được thông tin, hacker đã thực hiện hành vi lừa đảo trước khi SEC có thể giành lại quyền kiểm soát tài khoản của mình. Mọi người nhướn mày trước thực tế là SEC đã không cấu hình lại 2FA của họ sau khi có được quyền truy cập vào tài khoản của họ vào tháng Bảy.
Trong một tình tiết kịch tính, chủ tịch SEC đã tweet về tầm quan trọng của MFA vào thời điểm vụ hack diễn ra. Ở một khía cạnh nào đó, anh ấy không sai.
Tuy nhiên, X phải chịu một số trách nhiệm trong việc gây áp lực buộc người dùng đăng ký bằng cách loại bỏ các biện pháp bảo mật cực kỳ cơ bản đối với các tài khoản miễn phí, dẫn đến làn sóng người dùng tạm thời bị khóa tài khoản.
Điều đó nói lên rằng, đây không phải là cái nhìn tốt nhất cho SEC.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- Sau
- một lần nữa
- Tất cả
- và
- câu trả lời
- bất kỳ ai
- phê duyệt
- At
- tấn công
- ủy quyền
- hình đại diện
- cơ bản
- Bears
- bởi vì
- trước
- được
- BEST
- Bitcoin
- Thị trường bitcoin
- Màu xanh da trời
- cả hai
- Nghỉ giải lao
- nhưng
- by
- Chủ tịch
- hoa hồng
- công ty
- hoàn toàn
- điều khiển
- Crashing
- chỉ trích
- Vượt qua
- chi tiết
- xuống
- đáng kể
- ETFs
- Sàn giao dịch
- Giải thích
- cực kỳ
- thực tế
- Tháng Hai
- Trong
- Miễn phí
- đạt được
- Nhóm
- tấn
- hack
- của hacker
- tin tặc
- có
- đã xảy ra
- he
- Độ đáng tin của
- HTTPS
- tầm quan trọng
- in
- thông tin
- ngay lập tức
- Quốc Tế
- trong
- IT
- ITS
- Tháng
- Tháng Bảy
- chỉ
- phát động
- Cấp
- ánh sáng
- ít
- khóa
- đăng nhập
- Xem
- mất
- Tháng Ba
- thị trường
- các biện pháp
- MFA
- tháng
- phải
- cần thiết
- Mới
- Không
- thông báo
- tại
- con số
- được
- có được
- xảy ra
- of
- off
- Xưa
- on
- or
- ra
- kết thúc
- Thực hiện
- điện thoại
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đăng
- giá
- Lợi nhuận
- nâng lên
- gần đây
- tẩy
- Đã loại bỏ
- loại bỏ
- trách nhiệm
- kết quả
- Nguy cơ
- Nói
- Lừa đảo
- Lừa đảo
- SEC
- Chủ tịch SEC
- Chứng khoán
- an ninh
- Các biện pháp an ninh
- ý nghĩa
- gởi
- đổ
- một số
- đăng ký
- hỗ trợ
- Hãy
- dùng
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Đó
- họ
- thời gian
- timeline
- đến
- đối với
- xoắn
- hai
- tyler
- Cập nhật
- đã sử dụng
- Người sử dụng
- là
- Sóng
- webp
- tuần
- là
- CHÚNG TÔI LÀ
- không có
- Sai
- X
- zephyrnet