타일러 크로스
최근 발생한 SEC X 해킹에 대한 새로운 세부 정보가 밝혀졌습니다.
9월 48,000일, 증권거래위원회(SEC)의 X 계정이 SEC가 비트코인 ETF를 승인했다고 게시한 사기꾼 집단에 의해 해킹당했습니다. 비트코인 가격은 폭락하기 전 즉시 XNUMX달러로 정점을 찍었습니다. 사기꾼들은 SEC를 해킹하고 비트코인 시장을 조작하여 아마도 이익을 얻을 수 있었습니다.
이 공격은 SEC를 향한 국제적인 비난을 불러일으켰지만 2주가 조금 넘는 시간 동안 아무런 답변도 없었습니다.
타임라인을 분석하려면:
- 2023년 XNUMX월, 트위터(현재 X)는 사용자에게 XNUMX단계 인증을 제거하지 않으면 계정을 잃을 위험이 있다는 알림을 보냈습니다. 당시 Twitter Blue가 막 출시되었고 회사는 사용자에게 구독을 강요하고 있었습니다.
- 2023년 2월, 트위터는 구독자가 없는 모든 사람에 대해 SMS 기반 XNUMXFA를 완전히 제거했습니다.
- 2023년 2월, SEC는 이전 SMS 기반 2FA로 인해 계정이 잠긴 후 트위터 지원팀에 계정의 XNUMXFA를 비활성화해 달라고 요청했습니다.
- 이번 달에는 해커들이 "Sim Swap" 공격을 수행할 수 있었습니다. 해커가 SEC의 X 계정에 로그인하는 데 사용된 전화번호를 알아낼 수 있었습니다. 2FA가 없으면 전화번호만 있으면 됩니다.
정보를 입수한 후, 해커는 SEC가 계정을 다시 통제할 수 있기 전에 사기를 펼쳤습니다. SEC가 2월에 그들의 계정에 접근한 후 XNUMXFA를 재구성하지 않았다는 사실에 눈썹이 치켜올랐습니다.
놀랍게도 SEC 의장은 해킹이 발생했을 당시 MFA의 중요성에 대해 트윗을 올렸습니다. 어떤 의미에서 그는 틀리지 않았습니다.
그럼에도 불구하고 X는 무료 계정에 대한 극도로 기본적인 보안 조치를 제거하여 사용자에게 구독을 강요하여 많은 사용자가 일시적으로 계정을 잠그는 데 어느 정도 책임이 있습니다.
즉, SEC에 대한 최선의 모습은 아닙니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
