SEC bestätigt, dass X-Konto-Hack nach „SIM-Austausch“ stattgefunden hat

• Laut SEC hat der Hacker, der sein X-Konto kompromittiert hat, einen „SIM-Swap“-Angriff durchgeführt.
• Der unbefugte Zugriff hatte dazu geführt, dass der Hacker eine gefälschte Spot-Genehmigungsankündigung für Bitcoin-ETFs veröffentlichte.
• Die Untersuchungen des Verstoßes laufen noch, die SEC gibt jedoch an, dass ihre 2FA-Funktion zum Zeitpunkt der Kompromittierung deaktiviert war.

Die US-Börsenaufsicht SEC (Securities and Exchange Commission) hat bestätigt, dass der Hack auf das X-Konto der Behörde und die daraus resultierende „falsche Genehmigung“ von Spot-Bitcoin-ETFs nach einem offensichtlichen „SIM-Tausch“ erfolgte.

Nach Angaben der SEC nutzte der Angreifer eine Mobiltelefonnummer, die mit dem X-Konto der Behörde verknüpft war. Die nicht autorisierte Stelle hat über einen von der SEC genutzten Telekommunikationsanbieter auf die Telefonnummer zugegriffen und nicht über das System der Regulierungsbehörde.

Allerdings stellt die SEC fest, dass zum Zeitpunkt des Hacks die Zwei-Faktor-Authentifizierung (2FA) für das Social-Media-Konto deaktiviert war. In einem Pressemitteilungsagte die SEC, dass 2FA für ihr X-Konto seit Juli 2023 deaktiviert sei.

„Während die Multi-Faktor-Authentifizierung (MFA) zuvor auf dem @SECGov X-Konto aktiviert war, wurde sie auf Wunsch der Mitarbeiter im Juli 2023 vom X-Support aufgrund von Problemen beim Zugriff auf das Konto deaktiviert. Sobald der Zugriff wiederhergestellt war, blieb MFA deaktiviert, bis Mitarbeiter es nach der Kompromittierung des Kontos am 9. Januar wieder aktivierten. MFA ist derzeit für alle SEC-Social-Media-Konten aktiviert, die es anbieten.„sagte die SEC in einem am Montag veröffentlichten Update.

Behördenübergreifende Ermittlungen laufen

Der unbefugte Zugriff auf das X-Konto der SEC am 9. Januar 2024 stieß auf breite Kritik und Verurteilung, und Beobachter wiesen auf eine mögliche Marktmanipulation hin. Die falsche Zustimmung führte dazu, dass der Preis von Bitcoin stark schwankte – er stieg auf Höchststände von 49.000 US-Dollar, bevor er innerhalb weniger Minuten alle Gewinne wieder abgab.

Während die SEC die Spot-Bitcoin-ETFs am 10. Januar offiziell genehmigte und der Handel am 11. Januar begann, ist eine Untersuchung unter Einbeziehung verschiedener Regulierungs- und Strafverfolgungsbehörden im Gange.

In ihrer jüngsten Pressemitteilung zu dem Vorfall kooperieren die SEC und ihre Mitarbeiter weiterhin mit dem FBI, der Cybersecurity and Infrastructure Security Agency des Homeland Security, der Commodity Futures Trading Commission (CFTC), dem Justizministerium (DoJ) und der SEC selbst Abteilung für Durchsetzung.