SEC-Bericht enthüllt SIM-Swap-Angriff hinter gehacktem X-Konto

Die US-amerikanische Börsenaufsichtsbehörde (SEC) hat bestätigt, Opfer eines „SIM-Swap“-Angriffs geworden zu sein, der zur Verbreitung falscher Informationen über die Zulassung von Bitcoin Spot-ETFs führte. 

In einer offiziellen Erklärung gab die SEC bekannt, dass eine unbefugte Person die mit dem Konto X verknüpfte Mobiltelefonnummer erlangt und anschließend das Passwort für den Twitter-Account @SECGov zurückgesetzt hatte. Dieserdent ereignete sich zwei Tage vor der eigentlichen Genehmigung mehrerer Anträge für Bitcoin -ETFs.

SEC-SIM-Swap-Angriff deckt Sicherheitslücke auf

Die SEC bestätigte , dass der Datenverstoß auf einen „SIM-Swap“-Angriff zurückzuführen war, eine Technik, bei der Angreifer die Kontrolle über die Telefonnummer eines Ziels erlangen, indem sie diese einem anderen Gerät zuweisen lassen. 

Dieser unbefugte Dritte schaffte es durch einen SIM-Karten-Tausch, den Twitter-Account der SEC zu kompromittieren und irreführende Informationen über die Zulassung von Bitcoin -ETFs zu veröffentlichen.

Nach demdentleitete die SEC in Zusammenarbeit mit ihrem Telekommunikationsanbieter eine Untersuchung ein, um festzustellen, wie die Angreifer den Anbieter dazu bewegen konnten, die mit dem X-Konto der SEC verbundene SIM-Karte zu ändern. 

Darüber hinaus versuchen sie herauszufinden, wie die Angreifer die spezifische Telefonnummerdent, die mit dem Konto der SEC verknüpft ist.

Die Multifaktor-Authentifizierung war vor dem Angriff deaktiviert

Eine besorgniserregende Enthüllung der SEC ist, dass sechs Monate vor dem Hackerangriff ein Mitarbeiter der Organisation die Multifaktor-Authentifizierung (MFA) für das X-Konto deaktiviert hatte. 

Diese Entscheidung wurde aufgrund von Schwierigkeiten beim Zugriff auf das Konto getroffen, und die MFA wurde erst nach dem Angriff vom 9. Januar wieder eingeführt.

Die Abschaffung der Multi-Faktor-Authentifizierung (MFA), die eine wesentliche Sicherheitsebene darstellt, hat möglicherweise zu der Schwachstelle beigetragen, die es Unbefugten ermöglichte, durch die SIM-Swap-Technik die Kontrolle über das Konto zu erlangen.

Die Strafverfolgungsbehörden ermitteln zu demdent

Als Reaktion auf den Sicherheitsverstoß untersuchen die Strafverfolgungsbehörden aktiv die Umstände des SIM-Swap-Angriffs. Im Mittelpunkt der Ermittlungen steht die Frage, wie die Angreifer den Telekommunikationsanbieter erfolgreich dazu bewegen konnten, die mit dem der SEC X-Konto 

Darüber hinaus untersuchen die Behörden, wie die Angreifer die spezifische Telefonnummerdent, die mit dem Konto der SEC verknüpft ist.

Die SEC hat erklärt, dass es derzeit keine Hinweise darauf gibt, dass Unbefugte Zugriff auf andere SEC-Systeme, sensible Daten oder weitere Social-Media-Konten erlangt haben. Diese Erkenntnis gibt Anlass zur Annahme, dass der Vorfall begrenzt war und hauptsächlich den Twitter-Account der SEC betraf.

Schnelle Genehmigung von Spot- Bitcoin ETFs

nur einen Tag nach dem Sicherheitsvorfalldent offiziell mehrere Bitcoin -ETFs . Diese ETFs wurden am 11. Januar in den Handel aufgenommen und verliehen dem Kryptowährungsmarkt ein Gefühl von Legitimität und Aufbruchstimmung. 

Die schnelle Genehmigung war eine Erleichterung für Investoren und Enthusiasten, die den Start dieser Finanzprodukte mit Spannung erwartet hatten.