De SEC zei dat zijn X-account was gecompromitteerd tijdens een ‘SIM-swap’-aanval, die eerder deze maand leidde tot de valse Bitcoin ETF-goedkeuringspost.

De Amerikaanse Securities and Exchange Commission (SEC) heeft de hoofdoorzaak achter zijn gehackte X-account vastgesteld, wat tot behoorlijk wat controverse leidde nadat een vals bericht over de vermeende goedkeuring van een spot Bitcoin exchange-traded fund (ETF) de ronde deed. sociale media.

In een verklaring Maandag zei een woordvoerder van de SEC dat het bureau had vastgesteld dat een ongeautoriseerde partij toegang kon krijgen tot het X-account door controle te krijgen over het telefoonnummer dat aan het account was gekoppeld via een ‘SIM-swap’-aanval.

Een SIM-swapaanval vindt plaats wanneer een hacker een telefoonmaatschappij ervan overtuigt een mobiel nummer over te zetten naar een simkaart die zij in bezit hebben. In augustus vorig jaar was dat ongeveer $13.3 miljoen gestolen uit 54 aanvallen die alleen gericht waren op mensen in de crypto-industrie.

“Toen de onbevoegde partij eenmaal controle had over het telefoonnummer, heeft hij het wachtwoord voor het @SECGov-account opnieuw ingesteld”, aldus de woordvoerder.

“De wetshandhaving onderzoekt momenteel onder meer hoe de ongeautoriseerde partij de provider ertoe heeft gebracht de simkaart voor het account te wijzigen en hoe de partij wist welk telefoonnummer aan het account was gekoppeld.”

De toezichthouder werkt nog steeds samen met federale entiteiten zoals het Federal Bureau of Investigation en de Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security om onderzoek te doen.

De SEC-woordvoerder zei ook dat multi-factor authenticatie (MFA) op het officiële SEC X-account de afgelopen zes maanden op hun verzoek was uitgeschakeld vanwege problemen met de toegang tot het account. De SEC heeft sindsdien MFA opnieuw ingeschakeld op het account nadat het op 9 januari was gecompromitteerd.