Соцсеть отвергла обвинения в захвате аккаунта Комиссии по ценным бумагам и биржам (SEC) и публично отрицает свою вину.
В результате предварительного расследования X компрометации на стороне сервиса не было, а всему виной оказалось некое третье лицо, которое завладело номером телефона, связанным с аккаунтом SECGov. Имхо, дропы с доверками и в Африке дропы.
Увы, кроме SEC за последнюю неделю доступ к своим аккаунтам утратили даже крупные политики, включая заместителя лидера Зеленой партии Великобритании и канадский сенатор.
Но больше всего удивил, мать его Google! А точнее, принадлежащая ему инфосек-компания Mandiant, у которой увели учетку хакеры из банды Drainer-as-a-Service (DaaS), причем обычным перебором!
Как заявили в компании, что для входа не было установлено второго фактора, сославшись на изменения в команде и изменения в политике 2FA. Слабый аргумент, ну да ладно.
Если с SEC народ попытался заспикулировать на новостях, то в последнем случае все более прозаично – злоумышленник, завладевший учетной записью Mandiant в Х, использовал ее для обмена ссылками, перенаправляя более 123 000 подписчиков на фишинговую страницу для кражи крипты.
Как выяснилось, злоумышленник использовал систему для слива кошельков CLINKSINK, которая использовалась в декабрьской кампании по краже средств и токенов у пользователей криптовалюты Solana (SOL).
По данным Mandiant, оценочная стоимость активов, украденных в ходе недавних атак, составляет минимум 900 000 долларов, а выявленные атаки включали как минимум 35 партнерских идентификаторов, которые связаны с общей системой сбора.
В ближайшем будущем ожидаем, что на фоне грядущей криптореволюции в мире финансов возрастет и заинтересованность хакеров по легкому обогатиться на плечах обычных обывателей, жаждущих бурного роста и профита.
В результате предварительного расследования X компрометации на стороне сервиса не было, а всему виной оказалось некое третье лицо, которое завладело номером телефона, связанным с аккаунтом SECGov. Имхо, дропы с доверками и в Африке дропы.
Увы, кроме SEC за последнюю неделю доступ к своим аккаунтам утратили даже крупные политики, включая заместителя лидера Зеленой партии Великобритании и канадский сенатор.
Но больше всего удивил, мать его Google! А точнее, принадлежащая ему инфосек-компания Mandiant, у которой увели учетку хакеры из банды Drainer-as-a-Service (DaaS), причем обычным перебором!
Как заявили в компании, что для входа не было установлено второго фактора, сославшись на изменения в команде и изменения в политике 2FA. Слабый аргумент, ну да ладно.
Если с SEC народ попытался заспикулировать на новостях, то в последнем случае все более прозаично – злоумышленник, завладевший учетной записью Mandiant в Х, использовал ее для обмена ссылками, перенаправляя более 123 000 подписчиков на фишинговую страницу для кражи крипты.
Как выяснилось, злоумышленник использовал систему для слива кошельков CLINKSINK, которая использовалась в декабрьской кампании по краже средств и токенов у пользователей криптовалюты Solana (SOL).
По данным Mandiant, оценочная стоимость активов, украденных в ходе недавних атак, составляет минимум 900 000 долларов, а выявленные атаки включали как минимум 35 партнерских идентификаторов, которые связаны с общей системой сбора.
В ближайшем будущем ожидаем, что на фоне грядущей криптореволюции в мире финансов возрастет и заинтересованность хакеров по легкому обогатиться на плечах обычных обывателей, жаждущих бурного роста и профита.
