Die US-amerikanische Börsenaufsichtsbehörde (SEC) hat zugegeben, dass ein SIM-Swap-Angriff ihren X-Account kompromittiert hat, auf dem eine gefälschte Ankündigung über die Genehmigung von Bitcoin Exchange Traded Funds (ETFs) veröffentlicht wurde. “Die unbefugte Partei erlangte die Kontrolle über die SEC-Handynummer, die mit dem Konto in einem offensichtlichen ‘SIM-Swap’-Angriff verbunden war”, sagte die Behörde.
SEC sagt, sie sei Opfer eines SIM-Swap-Angriffs
Die US-amerikanische Börsenaufsichtsbehörde (SEC) gab am Montag ein Update bezüglich des unbefugten Zugriffs auf ihren Account @SECGov auf der Social-Media-Plattform X. Der Angriff ereignete sich am 9. Januar, und der SEC-X-Account wurde genutzt, um eine unbefugte Nachricht zu veröffentlichen, in der behauptet wurde, die Behörde habe Spot-Bitcoin-Exchange-Traded Funds (ETFs) genehmigt. Die Behörde hatte zu diesem Zeitpunkt jedoch keine Spot-Bitcoin-ETFs genehmigt.
Die Börsenaufsichtsbehörde erläuterte: “Zwei Tage nach dem Vorfall stellte die SEC in Absprache mit dem Telekommunikationsanbieter der SEC fest, dass die unbefugte Partei die Kontrolle über die SEC-Handynummer erlangt hatte, die mit dem Account in einem offensichtlichen ‘SIM-Swap’-Angriff verbunden war.”
“Nachdem die Kontrolle über die Telefonnummer erlangt wurde, setzte die unbefugte Partei das Passwort für den Account @SECGov zurück”, so die SEC. Die Behörde betonte: “Der Zugriff auf die Telefonnummer erfolgte über den Telekommunikationsanbieter, nicht über die SEC-Systeme. Die SEC-Mitarbeiter haben keine Hinweise darauf gefunden, dass die unbefugte Partei Zugang zu SEC-Systemen, -daten, -geräten oder anderen Social-Media-Accounts erlangt hat.”
Die SEC teilte weiter mit: “Obwohl die Zwei-Faktor-Authentifizierung (MFA) zuvor für den Account @SECGov X aktiviert war, wurde sie aufgrund von Problemen beim Zugriff auf den Account von X Support auf Anfrage des [SEC-] Personals im Juli 2023 deaktiviert.” Die Behörde fügte hinzu: “Nachdem der Zugang wieder hergestellt war, blieb die MFA deaktiviert, bis das Personal sie wieder aktiviert hatte, nachdem der Account am 9. Januar kompromittiert wurde. Die MFA ist derzeit für alle SEC-Social-Media-Accounts aktiviert, die diese Funktion anbieten.”
Die Börsenaufsichtsbehörde betonte, dass die SEC-Mitarbeiter weiterhin mit verschiedenen Strafverfolgungs- und Bundesaufsichtsbehörden zusammenarbeiten, darunter das Federal Bureau of Investigation (FBI), das Department of Homeland Security (DHS), die Commodity Futures Trading Commission (CFTC), das Department of Justice (DOJ) und die eigene Abteilung für Durchsetzung der SEC.
“Unter anderem wird derzeit von den Strafverfolgungsbehörden untersucht, wie die unbefugte Partei den Anbieter dazu gebracht hat, die SIM für den Account zu ändern, und wie die Partei wusste, welche Telefonnummer mit dem Account verbunden war”, erklärte die SEC.
Eine bedeutende Anzahl von SIM-Swap-Angriffen richtet sich gegen Krypto-Investoren. Neben der SEC gehören zu den bekannten Opfern von SIM-Swap-Angriffen auch Ethereum-Mitbegründer Vitalik Buterin. Unser Leitfaden erläutert, wie man einen SIM-Swap-Angriff abwehren kann.
Was denken Sie darüber, wie die SEC SIM-geschwappt wurde? Lassen Sie es uns im Kommentarbereich unten wissen.
