X ha revelado que la cuenta de la Comisión de Bolsa y Valores fue pirateada el martes. La cuenta, que tuiteó falsamente sobre una muy esperada sentencia sobre Bitcoin, arrojando así al mundo de las criptomonedas a un alboroto temporal, no tenía activada la autenticación de dos factores, lo que permitió a una persona desconocida comprometerlo, dijo el sitio.
A última hora de la noche del martes, el equipo de seguridad de X compartió una publicación proporcionando detalles sobre el incidente. Esa publicación lee, en parte:
Podemos confirmar que la cuenta @SECGov fue comprometida y hemos completado una investigación preliminar. Según nuestra investigación, el compromiso no se debió a ninguna violación de los sistemas de X , sino más bien debido a que un individuo no identificado obtuvo el control sobre un número de teléfono asociado con el @SECGov cuenta a través de un tercero. También podemos confirmar que la cuenta no tenía la autenticación de dos factores habilitada en el momento en que la cuenta se vio comprometido. Alentamos a todos los usuarios a habilitar esta capa adicional de seguridad.
Ah, 2FA. Realmente es un parte esencial de seguridad web, una que , desafortunadamente, la mayoría de las personas y organizaciones (incluidos,aparentemente, los administradores de redes sociales de agencias federales ) descuidar alguna vez activar. Deje que la locura de la SEC sea otro recordatorio para usted, querido lector, para que vaya y active esa mierda de inmediato.
El episodio de piratería del martes sacudió temporalmente a la comunidad web3 en el caos después de que la cuenta comprometida de la SEC hiciera una publicación afirmando falsamente que la SEC había aprobado el tan esperado EFT de Bitcoin que el mundo criptográfico ha estado obsesionado últimamente. Las afirmaciones también Envió brevemente Bitcoin en un viaje salvaje, mientras el activo se disparaba temporalmente en valor, antes de volver a caer cuando se hizo evidente que la noticia era falsa.
La revelación de que la cuenta de la SEC fue pirateada también parece arrojar agua fría sobre teorías de conspiración que se extendió por toda la criptocomunidad, y se especuló que la SEC había orquestado todo el episodio por razones vagas y nefastas. Resulta que el principal regulador financiero del país es realmente malo en materia de ciberseguridad.
Fuente: Gizmodo.