Die SEC sagte, ihr X-Konto sei durch einen „SIM-Swap“-Angriff kompromittiert worden, was zu einem Fake-Spot-Bitcoin-ETF-Genehmigungsbeitrag Anfang dieses Monats führte.

Die US-Börsenaufsicht SEC (Securities and Exchange Commission) hat die Ursache für den Hackerangriff auf das X-Konto ermittelt, der eine Menge Kontroversen auslöste, nachdem ein falscher Beitrag über die angebliche Zulassung eines Spot-Bitcoin-Exchange-Traded-Fonds (ETF) die Runde gemacht hatte sozialen Medien.

In einer Aussage Am Montag sagte ein Sprecher der SEC, die Behörde habe festgestellt, dass eine unbefugte Partei Zugriff auf das X-Konto erlangen konnte, indem sie durch einen „SIM-Swap“-Angriff die Kontrolle über die mit dem Konto verknüpfte Telefonnummer erlangte.

Ein SIM-Swap-Angriff findet statt, wenn ein Hacker einen Mobilfunkanbieter dazu überredet, eine Mobiltelefonnummer auf eine SIM-Karte in seinem Besitz umzustellen. Bis zum letzten August waren es rund 13.3 Millionen US-Dollar gestohlen von 54 Angriffen, die allein auf Menschen in der Kryptoindustrie abzielten.

„Sobald der Unbefugte die Telefonnummer im Griff hatte, setzte er das Passwort für das @SECGov-Konto zurück“, sagte der Sprecher.

„Die Strafverfolgungsbehörden untersuchen derzeit unter anderem, wie der Unbefugte den Mobilfunkanbieter dazu gebracht hat, die SIM-Karte für das Konto zu ändern, und woher die Partei wusste, welche Telefonnummer mit dem Konto verknüpft war.“

Die Regulierungsbehörde arbeitet weiterhin mit Bundesbehörden wie dem Federal Bureau of Investigation und der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security zusammen, um Ermittlungen durchzuführen.

Der SEC-Sprecher sagte außerdem, dass die Multi-Faktor-Authentifizierung (MFA) auf dem offiziellen SEC Die SEC hat MFA für das Konto inzwischen wieder aktiviert, nachdem es am 9. Januar kompromittiert worden war.