SEC macht den „SIM SWAP“-Angriff für die Kompromittierung des X-Kontos vor der ETF-Genehmigung verantwortlich
Die Securities and Exchange Commission erklärte am Montag, dass ein „SIM-Swap“-Angriff für einen nicht autorisierten Social-Media-Beitrag verantwortlich sei, der Marktchaos auslöste und in nur wenigen Minuten Marktwert in Milliardenhöhe vernichtete.
Die SEC gab am Montag weitere Einzelheiten darüber bekannt, wie es zu diesem Hack kam. Es hieß, eine „nicht autorisierte Partei“ habe sich die SEC-Handynummer, die mit dem Konto auf
SIM-Tausch – eine gängige Technik in der Welt des Cyberdiebstahls – ist eine Möglichkeit, die Telefonnummer einer Person ohne Genehmigung auf ein anderes Gerät zu übertragen.
Um einen solchen Angriff durchzuführen, müssen Hacker wissen, wie Mobilfunkanbieter die Identität eines Kunden und einige Informationen über ihre Opfer authentifizieren. Oftmals ist hierfür lediglich die Angabe einer Telefonnummer und Adresse erforderlich.
Sobald der Unbefugte die Telefonnummer unter Kontrolle hatte, setzte er das Passwort für das @SECGov-Konto der Agentur auf X zurück.
