De Amerikaanse Securities and Exchange Commission (SEC) werd op 9 januari 2024 geconfronteerd met een sterke inbreuk op de security toen haar officiële X (Twitter) account het slachtoffer werd van een SIM-swap aanval.
Dit incident leidde tot een vals bericht over de goedkeuring van een spot Bitcoin exchange-traded fund (ETF), wat een tumultueuze reactie teweegbracht op de cryptocurrency markt.
Hoe hackers controle kregen over SEC’s X-account
Twee dagen na de inbraak identificeerden de SEC en haar telecomprovider de oorzaak: een SIM-swap-aanval. Deze aanval zet een telefoonnummer over naar een ander apparaat zonder dat de eigenaar het weet. Hierdoor kreeg onbevoegden toegang tot het X-account van de SEC.
De SEC beweert dat de inbreuk niet via haar systeem plaatsvond, maar via haar telecomprovider. Nadat hij het telefoonnummer van de SEC in handen had gekregen, stelde de aanvaller het wachtwoord voor het SEC X-account opnieuw in. Ondertussen onderzoekt de politie de verwisseling van de SIM-kaart en hoe de aanvaller het bijbehorende telefoonnummer wist.
Lees meer: 15 meest voorkomende cryptozwendel om voor uit te kijken
De SEC werkt samen met het Federal Bureau of Investigation (FBI), het Department of Homeland Security, de Commodity Futures Trading Commission (CFTC), het Department of Justice (DoJ) en de Enforcement Division om de zaak te onderzoeken. De inspecteur-generaal van de SEC is ook betrokken bij het onderzoek.
Tot verrassing van de community had de SEC multi-factor authenticatie (MFA) op het X-account sinds juli 2023 uitgeschakeld vanwege toegangsproblemen. Uiteindelijk, na de inbreuk, schakelde de toezichthouder de MFA in.
“Je personeel een paar seconden besparen bij het inloggen is waarschijnlijk niet de miljarden aan schade waard die wordt veroorzaakt door fraude na het simswappen”, aldus Boring Security.
Het gebrek aan security had grote gevolgen. Een valse tweet over een Bitcoin ETF veroorzaakte een liquidatie van 230 miljoen dollar in de cryptomarkt. De koers van Bitcoin schoot omhoog naar $48.000 en daalde daarna scherp nadat de SEC de tweet als vals had ontmaskerd.
Deze inbreuk toont de noodzaak van sterke security in digitale communicatie. De uitgeschakelde MFA-functie wijst op de risico’s van het opofferen van security voor gemak.
Lees meer: Crypto sociale media oplichting: Hoe je veilig blijft
Dit incident benadrukt de voortdurende noodzaak van waakzaamheid tegen cyberbedreigingen. Voor organisaties als de US Securities and Exchange Commission is de bescherming van digitale assets en communicatie van vitaal belang voor het vertrouwen van het publiek en de integriteit van de financiële markt.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
