Die US-Börsenaufsicht SEC hat bestätigt, dass sie Opfer eines "SIM-Swap"-Angriffs wurde. Dieser Angriff ermöglichte den falschen X-Post am 9. Januar, in dem vorzeitig behauptet wurde, dass die Bitcoin -Spot-ETFs genehmigt worden seien.
"Zwei Tage nach dem Vorfall stellte die SEC bei einem Gespräch mit dem Telekommunikationsanbieter der SEC fest, dass die unbefugte Partei die Kontrolle über die mit dem Konto verknüpfte SEC-Handynummer durch einen 'SIM-Swap'-Angriff erlangt hatte", so ein Sprecher der SEC am 22. Januar.
"Als der Unbefugte die Kontrolle über die Telefonnummer erlangt hatte, setzte er das Passwort für das @SECGov-Konto zurück", so der SEC-Sprecher weiter.
Die SEC teilte mit, dass die Strafverfolgungsbehörden ermitteln würden, wie der Unbefugte den Netzbetreiber dazu gebracht hat, die SIM-Karte für das Konto zu ändern, und woher der Unbefugte wusste, welche Telefonnummer mit dem X-Konto der SEC verbunden war.
Die SEC teilte außerdem mit, dass ein Mitarbeiter sechs Monate vor dem Angriff die Multifaktor-Authentifizierung als zusätzliche Schutzmaßnahme aufgrund von Problemen beim Zugriff auf das Konto entfernen ließ. Die Sicherheitsmaßnahme wurde erst nach dem Angriff am 9. Januar wiederhergestellt.
Die SEC sagte auch, sie habe keine Beweise gefunden, die darauf hindeuten, dass der Unbefugte Zugang zu anderen SEC-Systemen, Daten oder Social-Media-Konten erlangt hat.
SIM-Swapping ist eine Technik, bei der Angreifer die Kontrolle über eine Telefonnummer erlangen, indem sie diese einem neuen Gerät zuweisen lassen.
Die SEC genehmigte am folgenden Tag, dem 10. Januar, offiziell mehrere Bitcoin-ETF-Anträge, von denen die meisten am 11. Januar mit dem Handel begannen.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
