Nieuwe update legt uit hoe de SEC X-hack plaatsvond

Tyler Kruis

Gepubliceerd op: 25 januari 2024

Nieuwe details werpen licht op de SEC X-hack die onlangs heeft plaatsgevonden.

Op 9 januari werd het X-account van de Securities Exchange Commission (SEC) gehackt door een groep oplichters die berichtten dat de SEC Bitcoin ETF's had goedgekeurd. De prijs van Bitcoin bereikte onmiddellijk een piek van $48,000 voordat hij crashte. De oplichters waren in staat zowel de SEC te hacken als de Bitcoin-markt te manipuleren, vermoedelijk met winst.

De aanval lokte internationale kritiek uit op de SEC, maar ruim twee weken lang kwamen er geen antwoorden.

Om de tijdlijn op te splitsen:

In februari 2023 stuurde Twitter (nu X) een melding naar zijn gebruikers dat ze de tweefactorauthenticatie moeten verwijderen, anders lopen ze het risico hun accounts te verliezen. Destijds was Twitter Blue net gelanceerd en het bedrijf zette gebruikers onder druk om zich te abonneren.
In maart 2023 verwijderde Twitter sms-gebaseerde 2FA volledig voor iedereen zonder abonnement.
In juli 2023 vroeg de SEC Twitter-ondersteuning om 2FA op hun account uit te schakelen nadat ze waren uitgesloten van hun account vanwege hun oude op sms gebaseerde 2FA.
Deze maand konden hackers een ‘Sim Swap’-aanval uitvoeren. Een hacker kon het telefoonnummer achterhalen dat werd gebruikt om in te loggen op het X-account van de SEC. Zonder 2FA hadden ze alleen het telefoonnummer nodig.

Na het verkrijgen van de informatie slaagde de hacker erin de zwendel te beëindigen voordat de SEC weer de controle over zijn account kon overnemen. Wenkbrauwen werden opgetrokken bij het feit dat de SEC hun 2FA niet opnieuw had geconfigureerd nadat ze in juli toegang hadden gekregen tot hun accounts.

In een dramatische wending twitterde de SEC-voorzitter over het belang van MFB op het moment dat de hack plaatsvond. In zekere zin had hij geen ongelijk.

Toch draagt X een zekere mate van verantwoordelijkheid voor het onder druk zetten van gebruikers om zich te abonneren door extreem elementaire beveiligingsmaatregelen voor gratis accounts te verwijderen, wat resulteert in een golf van gebruikers die tijdelijk geen toegang meer hebben tot hun accounts.

Dat gezegd hebbende, is het niet de beste look voor de SEC.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/

Generatieve data-intelligentie

Nieuwe update legt uit hoe de SEC X-hack plaatsvond

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Laatste intelligentie

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen

Rainbet- en Crypto-casino's: leiders van het peloton

Forbes noemt XRP, ADA, LTC, ETC onder de beste “zombie”-tokens