Tiếng Việt vi
English en Chinese zh Thai th Indonesian id Malay ms Khmer km Burmese my Tiếng Việt vi
Theo dõi mọi thị trường trên TradingView
thứ tư

May 08, 2024

Newsletter

By subscribing, you accepted the our Policy

hot brokers

TMGM
Hoàn 9$/TRL
Hantec
Hoàn 20$/TRL
HYCM
Hoàn 9$/TRL
Exness
Hoàn 23%
DooPrime
Hoàn 4$/TRL

Chứng Khoán

Vụ hack tài khoản SEC làm tăng thêm mối lo ngại về bảo mật tại X của Musk

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cho biết tài khoản của họ trên mạng xã hội X đã bị xâm phạm

Đăng bởi TIGVIET
2024-01-10 15:42:10
Copy Link

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cho biết tài khoản của họ trên mạng xã hội X đã bị “xâm phạm”, dẫn đến giá Bitcoin tăng đột biến và đặt ra những câu hỏi mới về độ tin cậy của X như một nguồn thông tin và sức mạnh bảo mật của nó.

Vụ việc, một trong những vụ vi phạm nghiêm trọng nhất trong nhiều năm trên nền tảng trước đây gọi là Twitter, bắt đầu bằng một bài đăng trên tài khoản được xác minh chính thức của SEC, chia sẻ không chính xác rằng cơ quan quản lý đã phê duyệt các quỹ giao dịch trao đổi Bitcoin giao ngay – một quyết định đã đã được dự kiến ​​vào cuối tuần này. Giá Bitcoin nhanh chóng tăng hơn 2,5% khi tin tức về bài đăng lan truyền trực tuyến và thông qua các phương tiện truyền thông, bao gồm cả Bloomberg News, đang theo dõi nguồn cấp dữ liệu của SEC để biết thông báo như vậy.

Trong vòng vài phút, Chủ tịch SEC Gary Gensler đã nhảy vào từ tài khoản X của chính mình để làm rõ rằng bài đăng của SEC là không chính xác, ngay cả khi tin nhắn vẫn tồn tại trên X trong khoảng 30 phút. “Tài khoản twitter @SECGov đã bị xâm phạm và một tweet trái phép đã được đăng,” Gensler viết trên X. Giá Bitcoin sụt giảm.

Người phát ngôn của SEC xác nhận rằng có “quyền truy cập và hoạt động trái phép trên tài khoản @SECGov x.com bởi một bên không xác định trong một khoảng thời gian ngắn”.

Joe Benarroch, người đứng đầu hoạt động kinh doanh tại X, cho biết trong một tuyên bố: “Tài khoản được bảo mật và chúng tôi đang điều tra nguyên nhân cốt lõi”.

Tuy nhiên, vụ vi phạm cấp cao xảy ra vào thời điểm X và tỷ phú Elon Musk đang tìm cách lấy lại niềm tin từ cả người dùng và nhà quảng cáo, nhiều người trong số họ đã thất vọng trước phong cách lãnh đạo tự do của Musk kể từ khi ông tiếp quản năm 2022. . Musk đã tránh xa một số nỗ lực của chế độ trước nhằm hạn chế nội dung gây khó chịu hoặc có hại và đã cắt giảm nhân sự một cách nghiêm ngặt để tiết kiệm chi phí. Những cắt giảm đó đã dẫn đến lỗi thường xuyên và ngừng hoạt động.

Alex Stamos, giám đốc ủy thác tại SentinelOne và cựu giám đốc an ninh tại Meta Platforms Inc, cho biết: “Đây phải là cách sử dụng tài khoản Twitter bị đánh cắp tinh vi nhất từ ​​trước đến nay”. không theo kịp những tiến bộ trong kỹ thuật chiếm đoạt tài khoản.”

Dịch vụ truyền thông xã hội xác nhận rằng “một cá nhân không xác định” đã xâm phạm tài khoản của SEC bằng cách lấy số điện thoại liên quan. Nó nói thêm rằng cơ quan quản lý đã không kích hoạt xác thực hai yếu tố – một lớp bảo mật bổ sung ngày càng trở nên phổ biến với sự gia tăng nhanh chóng của các cuộc tấn công mạng trên toàn thế giới. Đại diện của SEC đã không trả lời ngay lập tức email yêu cầu bình luận sau giờ làm việc thông thường.

Allan Liska, nhà phân tích tình báo tại Recorded Future, cho biết các tài khoản mạng xã hội được chính phủ Hoa Kỳ sử dụng phải kích hoạt xác thực đa yếu tố - xác minh danh tính của người dùng trước khi đăng nhập. Nhưng ông nói điều này không loại bỏ nguy cơ bị đe dọa. “Có nhiều cách để giải quyết vấn đề này, chẳng hạn như đánh cắp cookie mã thông báo xác thực mà kẻ tấn công có thể sử dụng.”

X cũng có lịch sử lâu dài về vấn đề hack, trước cả thương vụ mua lại của Musk. Trước khi thay đổi quyền sở hữu, mạng xã hội này đã thiết lập một số biện pháp bảo vệ nội bộ bổ sung cho các tài khoản cấp cao, bao gồm cả nguyên thủ quốc gia, sau khi một nhân viên lừa đảo vô hiệu hóa tài khoản của Tổng thống Donald Trump trong thời gian ngắn vào năm 2017.

Tuy nhiên, mạng vẫn chưa bị khóa. Tài khoản Twitter của cựu Giám đốc điều hành Jack Dorsey đã bị xâm phạm vào năm 2019 và các tin tặc đã tweet những lời miệt thị chủng tộc. Vào năm 2020, một thiếu niên ở Florida đã giành được quyền kiểm soát một số tài khoản nổi bật trên dịch vụ, bao gồm cả tài khoản của Joe Biden và Barack Obama, để thúc đẩy một vụ lừa đảo Bitcoin. Đầu năm 2023, tin tặc đã đăng cơ sở dữ liệu thông tin, bao gồm địa chỉ email, từ hàng trăm tài khoản Twitter.

Đầu tuần này, một chính trị gia ở Anh tuyên bố rằng tài khoản của ông cũng bị hack để quảng cáo cho một vụ lừa đảo tiền điện tử.

Sau khi cựu giám đốc an ninh của Twitter, Peiter “Mudge” Zatko, rời công ty vào đầu năm 2022, ông đã đệ đơn khiếu nại tố giác chính thức lên các cơ quan quản lý Hoa Kỳ cáo buộc các biện pháp bảo mật và quyền riêng tư kém chất lượng.

Một số người hôm thứ Ba đã nhanh chóng chỉ ra điều trớ trêu trong bài đăng không chính xác của SEC - bảo mật internet đã là ưu tiên hàng đầu của ủy ban trong quy định đối với các công ty đại chúng. Vào tháng 7, họ đã thông qua một bộ quy tắc yêu cầu các công ty cho biết cách họ xác định và quản lý rủi ro an ninh mạng, đồng thời đưa ra quy trình báo cáo sự cố. Gensler cho biết trong thông cáo báo chí: “Cho dù một công ty mất nhà máy trong một vụ hỏa hoạn - hay hàng triệu tập tin trong một sự cố an ninh mạng - thì điều đó có thể là vấn đề quan trọng đối với các nhà đầu tư”.

Bất kể ai là người chịu trách nhiệm về vi phạm hôm thứ Ba, vụ việc có thể tạo thêm căng thẳng giữa SEC và Musk. Tỷ phú và cơ quan quản lý Phố Wall có lịch sử tranh chấp lâu dài, bao gồm cả gần đây nhất khi SEC mở cuộc điều tra về việc mua cổ phiếu Twitter của Musk trước khi ông mua lại công ty vào năm 2022. SEC cho biết Musk đã không làm chứng trong cuộc điều tra và yêu cầu thẩm phán để buộc anh phải làm như vậy.

Nguồn finance.yahoo