טיילר קרוס
פרטים חדשים שופכים אור על פריצת SEC X שהתרחשה לאחרונה.
ב-9 בינואר, חשבון X של רשות ניירות הערך (SEC) נפרץ על ידי קבוצת רמאים שפרסמו שה-SEC אישרה תעודות סל של ביטקוין. מחירו של הביטקוין הגיע לשיאו של 48,000 דולר מיידית לפני שהתרסק. הרמאים הצליחו גם לפרוץ ל-SEC וגם לתמרן את שוק הביטקוין, ככל הנראה כדי להרוויח.
המתקפה גררה ביקורת בינלאומית כלפי ה-SEC, אך במשך קצת יותר משבועיים לא היו תשובות.
כדי לפרק את ציר הזמן:
- בפברואר 2023, טוויטר (כיום X) שלחה הודעה למשתמשים שלה שהם חייבים להסיר הרשאה דו-גורמית אחרת הם מסתכנים באיבוד חשבונותיהם. באותו זמן, Twitter Blue רק הושק והחברה לחצה על משתמשים להירשם.
- במרץ 2023, טוויטר הסירה לחלוטין את 2FA מבוסס SMS עבור כל מי שאין לו מנוי.
- ביולי 2023, ה-SEC ביקש מתמיכת טוויטר להשבית את 2FA בחשבון שלהם לאחר שהם ננעלו מחוץ לחשבון שלהם בגלל ה-2FA הישן שלהם מבוסס SMS.
- החודש, האקרים הצליחו לבצע מתקפת "Sim Swap". האקר הצליח להשיג את מספר הטלפון ששימש לכניסה לחשבון ה-X של ה-SEC. ללא 2FA, כל מה שהם היו צריכים זה את מספר הטלפון.
לאחר שהשיג את המידע, ההאקר ביטל את ההונאה שלהם לפני שה-SEC הצליח להשתלט שוב על החשבון שלו. גבות הורמו לנוכח העובדה שה-SEC לא הגדיר מחדש את 2FA לאחר שקיבלה גישה לחשבונות שלהם ביולי.
בתפנית דרמטית, יו"ר ה-SEC צייץ על חשיבות ה-MFA בזמן שהפריצה התרחשה. במובן מסוים, הוא לא טעה.
ובכל זאת, X נושא באחריות מסוימת ללחוץ על משתמשים להירשם על ידי הסרת אמצעי אבטחה בסיסיים ביותר עבור חשבונות חינמיים, וכתוצאה מכך גל של משתמשים ננעל באופן זמני מחוץ לחשבונותיהם.
עם זאת, זה לא המראה הטוב ביותר עבור ה-SEC.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- יכול
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לאחר
- שוב
- תעשיות
- ו
- תשובות
- כל אחד
- מאושר
- At
- לתקוף
- אישור
- גִלגוּל
- בסיסי
- דובים
- כי
- לפני
- להיות
- הטוב ביותר
- ביטקוין
- שוק הביטקוין
- כָּחוֹל
- שניהם
- לשבור
- אבל
- by
- יו"ר
- עמלה
- חברה
- לחלוטין
- לִשְׁלוֹט
- מתרסק
- ביקורת
- לַחֲצוֹת
- פרטים
- מטה
- באופן דרמטי
- תעודות סל
- חליפין
- נציבות החליפין
- מסביר
- מאוד
- עובדה
- פבואר
- בעד
- חופשי
- זכייה
- קְבוּצָה
- לפרוץ
- פרוצים
- האקר
- האקרים
- היה
- קרה
- he
- איך
- HTTPS
- חשיבות
- in
- מידע
- מייד
- ברמה בינלאומית
- אל תוך
- IT
- שֶׁלָה
- יאן
- יולי
- רק
- הושק
- רמה
- אוֹר
- קְצָת
- נעול
- היכנס
- נראה
- לאבד
- צעדה
- שוק
- אמצעים
- משרד חוץ
- חוֹדֶשׁ
- צריך
- נחוץ
- חדש
- לא
- הודעה
- עַכשָׁיו
- מספר
- להשיג
- להשיג
- התרחשה
- of
- כבוי
- זקן
- on
- or
- הַחוּצָה
- יותר
- לבצע
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- מחיר
- להרוויח
- מורם
- לאחרונה
- להסיר
- הוסר
- הסרת
- אחריות
- וכתוצאה מכך
- הסיכון
- אמר
- הונאה
- רמאים
- ה-SEC
- יו"ר SEC
- ניירות ערך
- בורסה לניירות ערך
- אבטחה
- אמצעי אבטחה
- תחושה
- נשלח
- לִשְׁפּוֹך
- כמה
- מִנוּיים
- תמיכה
- לקחת
- נטילת
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- שם.
- הֵם
- זמן
- ציר זמן
- ל
- לקראת
- לפתול
- שתיים
- טיילר
- עדכון
- מְשׁוּמָשׁ
- משתמשים
- היה
- גל
- webp
- שבועות
- היו
- מי
- לְלֹא
- טעות
- X
- זפירנט