SEC bevestigt dat het slachtoffer was van SIM-swap bij ETF-tweet
De Amerikaanse Securities and Exchange Commission (SEC) geeft toe dat de hack van hun X-account te maken had met een SIM-swap. Dat valt op te maken uit een nieuw persbericht.
Op 9 januari plaatste een nog onbekende persoon een bericht op het account van de beurswaakhond. Hierin schreef het dat de SEC alle bitcoin ETF’s had goedgekeurd. Al snel kwam voorzitter Gary Gensler op zijn eigen account met een rectificatie: de tweet was ten onrechte geplaatst en het nieuws was onjuist.
Nu blijkt dat de inbreuk op het officiële X-account kwam door een incident met een SIM-swapaanval. Een ongeautoriseerde entiteit kreeg controle kreeg over de @SECGov-handle.
Uit onderzoek bleek het telefoonnummer illegaal werd overgezet naar een ander apparaat. Hierdoor kon de dader sms-berichten en oproepen onderscheppen en uiteindelijk het wachtwoord van het account resetten.
Het probleem werd allemaal nog een stukje erger (voor de SEC) toen bleek dat ze geen tweefactorauthenticatie (2FA) voor hun eigen account hebben ingesteld. Het saillante detail: In juli 2023 hadden ze deze feature zelf nog uitgeschakeld.
Elon Musk, niet bepaald fan van de SEC, reageerde spottend op het incident. X ontkende tegelijkertijd dan zij waren gehacked. Nu blijkt dus dat het vooral bij de telecomprovider mis ging, maar dat de beurswaakhond zelf ook een steekje heeft laten vallen.
Na het incident heeft de SEC de 2FA opnieuw geactiveerd voor al haar social media accounts.
🚨NEW: @SECGov provides update on its X account hack, saying 2FA had been disabled for around 6 months prior to the hack.
— Eleanor Terrett (@EleanorTerrett) January 22, 2024
"While multi-factor authentication (MFA) had previously been enabled on the @SECGov X account, it was disabled by X Support, at the staff’s request, in July…
