Het lijkt alweer een hele tijd geleden sinds de crypto-wereld werd opgeschud met een neppe aankondiging dat bitcoin (BTC) spot Exchange-Traded Funds (ETF’s) werden goedgekeurd. Een dag voor de massa-goedkeuring werd het X-account (voorheen Twitter) van de Amerikaanse Securities and Exchange Commission (SEC) gehackt. De financiële waakhond legt nu uit dat het gaat om een zogeheten sim-swapaanval. Wat is er precies gebeurd?
SEC legt bitcoin ETF hack uit
Vlak nadat het X-account werd gecompromitteerd, meldde het veiligheidsteam van X al dat het incident niet te wijten was aan een een lek in de systemen van X, maar ‘’eerder aan een niet-geïdentificeerd individu dat controle kreeg over een telefoonnummer dat gekoppeld was aan het @SECGov-account via een derde partij’’.
Bovendien werd er destijds al gemeld dat het account van de SEC geen twee-factor authenticatie (2FA) had ingesteld.
Middels een officieel statement heeft de toezichthouder bevestigd dat het slachtoffer is geworden van een sim-swapaanval.
Dit verwijst naar een vorm van cyberaanval waarbij aanvallers controle krijgen over een telefoonnummer door het toe te wijzen aan een nieuw apparaat.
“Twee dagen na het incident, in overleg met de telecomprovider van de SEC, heeft de SEC vastgesteld dat de ongeautoriseerde partij controle kreeg over het mobiele telefoonnummer van de SEC dat aan het account was gekoppeld, in een schijnbare ‘SIM-swap’ aanval,” zo wordt er geschreven.
“Zodra de onbevoegde partij het telefoonnummer in handen had, heeft ze het wachtwoord voor de @SECGov-account opnieuw ingesteld”, werd eraan toegevoegd.
De SEC onthulde dat 2FA, een cruciale tweede beveiligingslaag, zes maanden voor de aanval werd verwijderd vanwege problemen met toegang tot het account. Na de inbreuk is de veiligheidsmaatregel logischerwijs weer geactiveerd.
Bovendien wordt er geschreven dat wetshandhaving aan het onderzoeken is hoe de onbevoegde partij de provider zover kreeg om de SIM voor het account te wijzigen en hoe de partij wist welk telefoonnummer gekoppeld was aan het X-account van de SEC.
Bitcoin ETF’s al 7 dagen verhandelbaar
Inmiddels hebben bitcoin spot ETF’s al zeven handelsdagen achter de rug. CC15Capital liet vandaag op sociale mediaplatform X weten dat de netto-instroom van alle fondsen tezamen sinds de lancering uitkomt op 27.717 BTC.
Tegen de huidige bitcoin koers staat dit gelijk aan bijna 1,1 miljard dollar.
Nu gratis: volg net als miljoenen traders al je investeringen
Het bericht Bitcoin ETF hack: Amerikaanse toezichthouder legt oorzaak uit verscheen eerst op Crypto Insiders.