Hacker nutzt fehlende Zwei-Faktor-Authentifizierung der SEC aus und sorgt für Chaos auf dem Kryptomarkt
Summary:
Das X Safety-Team deckte das Fehlen einer Zwei-Faktor-Authentifizierung (2FA) auf dem X-Hauptkonto der US-Börsenaufsichtsbehörde (SEC) auf, was zu einem Cyberangriff führte. Der Verstoß, der einer nicht identifizierten Person zugeschrieben wird, die die Kontrolle über die zugehörige Telefonnummer erlangt hat, hat mit einer irreführenden Bestätigung eines Bitcoin-Spot-ETFs vom offiziellen Konto der SEC auf X Schockwellen über die Kryptomärkte gesendet.
Das X Safety Squad hat eine überraschende Tatsache bekannt gegeben, dass das X-Hauptkonto der US-Börsenaufsichtsbehörde (SEC) nicht mit einer Zwei-Faktor-Authentifizierung (2FA) gesichert wurde. Diese mangelnde Sicherheitsmaßnahme ermöglichte es einem Hacker, ihr Konto zu infiltrieren. Diese unglückliche Enthüllung für die SEC kommt direkt nach einer Cybersicherheitsverletzung, die aufgrund eines fälschlicherweise verifizierten Beitrags über einen Bitcoin-Spot-ETF vom offiziellen X-Konto der SEC zu einem ungerechtfertigten Aufruhr auf dem Kryptomarkt führte.
Am 10. Januar gab die Sicherheitsabteilung von X in einem Beitrag bekannt, dass das SEC-Konto von einer anonymen Person gehackt wurde, die in der Lage war, die Kontrolle über die Telefonnummer zu erlangen, die mit dem offiziellen X-Konto der SEC verknüpft ist. Diese Hacking-Technik wird allgemein als SIM-Swap-Hack bezeichnet. Es stellte sich heraus, dass das @SECGov Konto gehackt wurde. Nach einer vorläufigen Untersuchung stellte sich heraus, dass dieser Vorfall nicht auf eine Kompromittierung des Systems von X zurückzuführen war, sondern darauf, dass eine anonyme Person die Kontrolle über eine Telefonnummer erlangte, die lose mit dem Konto verbunden war.
Laut dem Sicherheitsteam von X "ist diese Sicherheitsverletzung nicht auf eine Kompromittierung des Systems von X zurückzuführen, sondern auf eine unbekannte Person, die sich über einen Dritten Zugang zu einer Telefonnummer verschafft hat, die mit dem @SECGov Konto verknüpft ist." Weiter hieß es: "Wir können unmissverständlich bestätigen, dass keine Zwei-Faktor-Authentifizierung mehr aktiviert war, als das Konto gehackt wurde." Weitere Details werden bekannt gegeben, während sich die Geschichte weiter entfaltet.
Published At
1/10/2024 7:08:37 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.