Die SEC hat am Dienstag auf ihrem X-Account (ehemals Twitter) bekannt gegeben, dass die Behörde "die Notierung von Bitcoin-ETFs an allen registrierten nationalen Wertpapierbörsen genehmigt hat" und dass "genehmigte Bitcoin-ETFs einer ständigen Aufsicht und Compliance-Maßnahmen unterliegen werden, um einen kontinuierlichen Investitionsschutz zu gewährleisten "protection".
Der Beitrag erhielt in nur 18 Minuten mehr als 35.000 Likes und mehr als 26.000 Retweets, bevor er gelöscht wurde, und der Vorsitzende der SEC, Gary Gensler, erklärte später über X Explained, dass die Konten der Behörde gehackt worden seien.
Das Sicherheitsteam von Unternehmen X hat heute bestätigt, dass sein Twitter-Konto @SECGov kompromittiert wurde. Das Unternehmen hat seine erste Untersuchung abgeschlossen und festgestellt, dass die Kompromittierung nicht auf eine Verletzung seiner Systeme zurückzuführen ist, sondern auf eine nicht identifizierte Person, die die Kontrolle über X-bezogene Telefonnummern übernommen hat. @SECGov über ein fremdes Konto.
Unternehmen X kann auch bestätigen, dass das Konto zum Zeitpunkt des Diebstahls nicht aktiviert warZwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist eine besonders starke Kontosicherheitsmaßnahme, die dazu beiträgt, Konten vor unbefugtem Zugriff zu schützen.
Unternehmen X empfiehlt allen Benutzern, die Zwei-Faktor-Authentifizierung zu aktivieren. Weitere Informationen dazu finden Sie im Hilfezentrum von Unternehmen X: https://help.x.com/en/safety-and-security/account-security-tips
LeckEinzelheiten
Den Ermittlungen von Unternehmen X zufolge konnten nicht identifizierte Personen die Kontrolle über Telefonnummern übernehmen, die mit X. @SECGov über ein Konto einer dritten Partei. Dadurch konnten sie das Passwort des Kontos zurücksetzen und Zugang zum Konto erhalten.
Das Konto hatte zum Zeitpunkt des Diebstahls keine Zwei-Faktor-Authentifizierung aktiviert. Bei der Zwei-Faktor-Authentifizierung muss der Nutzer zwei verschiedene Authentifizierungsfaktoren angeben, um sich bei dem Konto anzumelden. Diese bestehen in der Regel aus einem Benutzernamen, einem Passwort und einem einmaligen Code von einem Mobiltelefon oder einem anderen Sicherheitsgerät.
Antwort von Unternehmen X
Unternehmen X hat Maßnahmen ergriffen, um seine Systeme vor künftigen Angriffen zu schützen. Das Unternehmen hat außerdem seine Sicherheitsrichtlinien aktualisiert und verlangt, dass die Zwei-Faktor-Authentifizierung (2FA) für alle Konten aktiviert wird.
Empfehlungen der Benutzer
Unternehmen X fordert alle Benutzer auf, Maßnahmen zum Schutz ihrerKonto Sicherheit. Dies beinhaltet:
- Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig
- Aktivieren Sie die Zwei-Faktor-Authentifizierung
- Überwachen Sie ihre Kontobewegungen und notieren Sie alle Anomalien
Die Nutzer können auch folgende Maßnahmen ergreifen, um ihre persönlichen Daten zu schützen:
- Seien Sie vorsichtig bei der Weitergabe persönlicher Informationen
- Verwenden Sie einen sicheren Browser undNetzwerksicherheitHardware
- Betriebssysteme und Software auf dem neuesten Stand halten
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/us-sec-twitter-account-hacked.html
