SEC หรือ ก.ล.ต. สหรัฐ ชี้แจงผลการสอบสวนจากเหตุการณ์ที่บัญชี X @SECGov โพสต์ข้อความว่าได้อนุมัติ Bitcoin ETF และต่อมาข้อความดังกล่าวถูกลบไป โดยบอกว่าบัญชีถูกแฮค (แล้ววันถัดมาก็ประกาศอนุมัติจริง ๆ)
โดย SEC บอกว่าจากการตรวจสอบร่วมกับผู้ให้บริการเครือข่ายโทรศัพท์มือถือ พบว่ามีการเข้าถึงหมายเลขโทรศัพท์ที่ผูกกับบัญชีของ SEC ผ่านบริการ 3rd party ด้วยการสลับอุปกรณ์ที่ใช้หมายเลขโทรศัพท์ (SIM swap) และเนื่องจากบัญชีนี้ไม่ได้เปิด 2FA หรือการยืนยันตัวตนสองขั้นตอน จึงทำให้เข้าถึงบัญชีได้เลยผ่าน SMS ของโทรศัพท์มือถือ
SEC บอกว่า 2FA ของบัญชีนี้เดิมเปิดใช้งานไว้ แต่เนื่องจากพบปัญหาในการเข้าถึงบัญชีเมื่อเดือนกรกฎาคม 2023 ทางซัพพอร์ตของ X จึงตัดสินใจปิด 2FA แต่เมื่อเกิดเหตุการณ์ดังกล่าว ตอนนี้บัญชี SEC ทั้งหมด ได้เปิดใช้ 2FA เรียบร้อยแล้ว
ที่มา: CNBC
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- สงคราม GenAI บนคลาวด์ในปี 2024 ไปถึงไหนกันแล้ว | Cloudnone x AWS
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
Comments
"แต่เนื่องจากพบปัญหาในการเข้าถึงบัญชีเมื่อเดือนกรกฎาคม 2023 ทางซัพพอร์ตของ X จึงตัดสินใจปิด 2FA"
หรือว่าแผนการ hack เริ่มตั้งแต่ตอนนั้น
เอาจริงๆถึงแม้ X จะปิด แต่ SEC เองก็ไม่ควรให้ปิดถาวรมั๊ยนะถ้ามันสามารถเปิดใช้งานได้แล้วในภายหลัง แบบต้องมีการติดตามดูแลเองด้วยส่วนนึงประมาณนั้น ยกเว้นว่าลองแล้วก็ยังไม่สามารถเปิดใช้งานได้อ่ะนะ