Yeni Güncelleme SEC X Hack'inin Nasıl Gerçekleştiğini Açıklıyor

Tyler Çapraz

Yayınlandı: Ocak 25, 2024

Yeni ayrıntılar yakın zamanda meydana gelen SEC X hackine ışık tutuyor.

9 Ocak'ta Menkul Kıymetler Borsası Komisyonu'nun (SEC) X hesabı, SEC'in Bitcoin ETF'lerini onayladığını yayınlayan bir grup dolandırıcı tarafından hacklendi. Bitcoin'in fiyatı düşmeden hemen önce 48,000 dolara kadar yükseldi. Dolandırıcılar, muhtemelen kâr elde etmek için hem SEC'e girmeyi hem de Bitcoin pazarını manipüle etmeyi başardılar.

Saldırı SEC'e yönelik uluslararası eleştirilere yol açtı, ancak iki haftadan biraz fazla bir süre boyunca herhangi bir yanıt gelmedi.

Zaman çizelgesini parçalamak için:

Şubat 2023'te Twitter (şimdi X), kullanıcılarına iki faktörlü yetkilendirmeyi kaldırmaları gerektiğini, aksi takdirde hesaplarını kaybetme riskiyle karşı karşıya kalacaklarını belirten bir bildirim gönderdi. O zamanlar Twitter Blue daha yeni faaliyete geçmişti ve şirket kullanıcılara abone olmaları için baskı yapıyordu.
Mart 2023'te Twitter, aboneliği olmayan herkes için SMS tabanlı 2FA'yı tamamen kaldırdı.
Temmuz 2023'te SEC, Twitter desteğinden, eski SMS tabanlı 2FA'ları nedeniyle hesaplarına erişim engellendikten sonra hesaplarında 2FA'yı devre dışı bırakmasını istedi.
Bu ay bilgisayar korsanları “Sim Swap” saldırısı gerçekleştirmeyi başardı. Bir bilgisayar korsanı, SEC'in X hesabına giriş yapmak için kullanılan telefon numarasını ele geçirmeyi başardı. 2FA olmadan tek ihtiyaçları olan telefon numarasıydı.

Bilgiyi aldıktan sonra bilgisayar korsanı, SEC hesabın kontrolünü tekrar ele geçiremeden dolandırıcılığı gerçekleştirdi. SEC'in Temmuz ayında hesaplara erişim sağladıktan sonra 2FA'yı yeniden yapılandırmaması kaşları kaldırdı.

Dramatik bir değişiklikle SEC başkanı, hack gerçekleştiği sırada MFA'nın önemi hakkında tweet atıyordu. Bir anlamda yanılmadı.

Yine de X, ücretsiz hesaplar için son derece temel güvenlik önlemlerini kaldırarak kullanıcılara abone olmaları konusunda baskı yapma konusunda bir miktar sorumluluk taşıyor ve bu da bir kullanıcı dalgasının hesaplarına geçici olarak kilitlenmesine neden oluyor.

Bununla birlikte SEC için en iyi görünüm bu değil.

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/

Üretken Veri Zekası

Yeni Güncelleme SEC X Hack'inin Nasıl Olduğunu Açıklıyor

Fransa, zor durumdaki BT firması Atos'tan stratejik varlık satın almayı teklif ediyor

Virginia sınıfı denizaltı New Jersey, ABD Donanmasına teslim edildi

En Son İstihbarat

Belçika FCAS/SCAF gözlemci ülkesi oldu

Total Active Hub, Ödül Motorunu Blockchain Teknolojisiyle Geliştirmek İçin Cleo ile İşbirliği Yapıyor

BING CROSBY: AMERİKAN MÜZİĞİNİ ŞEKİLLENDİREN VE DÜNYA ÇAPINDA KALPLERİ TUTAN ALTIN SES

Stripe Connect ve Kitlesel Fonlama Platformları: Teknik Kılavuz

Kripto ve FinTech Firmaları İçin Yeni Esnek Çalışma Hakları Rehberi: BÖLÜM I

Mandiri Capital Indonesia, Money 20/20 Asia'da Xponent Programını Sergiliyor – Fintech Singapur