tyler cruz
Nuevos detalles arrojan luz sobre el hackeo de SEC X que ocurrió recientemente.
El 9 de enero, la cuenta X de la Comisión de Bolsa de Valores (SEC) fue pirateada por un grupo de estafadores que publicaron que la SEC aprobó los ETF de Bitcoin. El precio de Bitcoin alcanzó instantáneamente un máximo de $48,000 antes de desplomarse. Los estafadores pudieron piratear la SEC y manipular el mercado de Bitcoin, presumiblemente para obtener ganancias.
El ataque generó críticas internacionales hacia la SEC, pero durante poco más de dos semanas no hubo respuestas.
Para desglosar la línea de tiempo:
- En febrero de 2023, Twitter (ahora X) envió una notificación a sus usuarios diciéndoles que debían eliminar la autorización de dos factores o corrían el riesgo de perder sus cuentas. En ese momento, Twitter Blue acababa de lanzarse y la compañía estaba presionando a los usuarios para que se suscribieran.
- En marzo de 2023, Twitter eliminó por completo la 2FA basada en SMS para cualquier persona sin suscripción.
- En julio de 2023, la SEC pidió al soporte de Twitter que deshabilitara 2FA en su cuenta después de que se les bloqueó el acceso debido a su antigua 2FA basada en SMS.
- Este mes, los piratas informáticos pudieron realizar un ataque de “Sim Swap”. Un pirata informático pudo obtener el número de teléfono utilizado para iniciar sesión en la cuenta X de la SEC. Sin 2FA, todo lo que necesitaban era el número de teléfono.
Después de obtener la información, el pirata informático llevó a cabo su estafa antes de que la SEC pudiera volver a tomar el control de su cuenta. Sorprendió el hecho de que la SEC no reconfigurara su 2FA después de obtener acceso a sus cuentas en julio.
En un giro dramático, el presidente de la SEC estaba tuiteando sobre la importancia de MFA en el momento en que se producía el ataque. En cierto sentido, no se equivocó.
Aún así, X tiene cierto nivel de responsabilidad por presionar a los usuarios para que se suscriban eliminando medidas de seguridad extremadamente básicas para las cuentas gratuitas, lo que resulta en una ola de usuarios que quedan temporalmente bloqueados de sus cuentas.
Dicho esto, no es el mejor aspecto para la SEC.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/