Hack
In einer überraschenden Wendung der Ereignisse hat die US-amerikanische Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) bestätigt, dass sie Opfer eines Cyberangriffs geworden ist. Laut einem Sprecher der SEC erfolgte der Angriff durch einen sogenannten „SIM-Swap“, was zu einer inkorrekten Mitteilung am 9. Januar über die Genehmigung von Spot Bitcoin Exchange-Traded Funds (ETFs) führte.
Unbefugte erlangten Zugang zum Konto
Am 22. Januar erklärte die SEC, dass nach Konsultationen mit ihrem Telekommunikationsanbieter festgestellt wurde, dass Unbefugte die Kontrolle über die SEC-Telefonnummer erlangt hatten, die mit ihrem Konto verknüpft war. Dies wurde erreicht, indem die SIM-Karte der Telefonnummer in einem offensichtlichen SIM-Swap-Angriff geändert wurde.
Die Eindringlinge konnten das Passwort des @SECGov Twitter-Kontos zurücksetzen, nachdem sie die Kontrolle über die Telefonnummer erlangt hatten. Dadurch konnten sie irreführende Informationen über die Genehmigung der Bitcoin ETFs verbreiten.
Untersuchung der unbefugten Partei
Weitere Untersuchungen ergaben, dass die Strafverfolgungsbehörden nun versuchen festzustellen, wie die unbefugte Partei den Anbieter überzeugen konnte, die SIM-Karte zu ändern und wie sie die spezifische Telefonnummer mit dem SEC-Konto in Verbindung brachten.
Bemerkenswert war, dass die SEC auch offenbarte, dass ein Mitarbeiter sechs Monate vor dem Angriff die Multifaktor-Authentifizierung, eine wichtige Sicherheitsmaßnahme, aufgrund von Zugriffsproblemen zum Konto entfernt hatte. Diese Sicherheitsmaßnahme wurde erst nach dem Angriff am 9. Januar wiederhergestellt.
Kein Beweis für Zugang zu anderen Systemen
Die SEC betonte, dass kein Beweis gefunden wurde, dass die Eindringlinge Zugang zu anderen Systemen, Daten oder Social-Media-Konten der SEC hatten.
SIM-Swapping, die Technik, die bei diesem Angriff verwendet wurde, bedeutet, dass Angreifer die Kontrolle über eine Telefonnummer erlangen, indem sie diese einem neuen Gerät zuweisen.
In einer verwandten Entwicklung genehmigte die SEC tatsächlich mehrere Anträge für Spot Bitcoin ETFs am 10. Januar, nur einen Tag nach der falschen Mitteilung, wobei die meisten dieser ETFs am 11. Januar gehandelt wurden.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.
DOGE zum Mond? So hoch könnte der Preis von Dogecoin steigen!
Dogecoin-Preisupdate: Nach einem beeindruckenden Anstieg von 0,15 $ auf 0,43 $ hat sich DOGE nun auf 0,34 $ korrigiert. Erfahren Sie, wie sich der Preis entwickelt hat und welche Zukunft diese Meme-Währung möglicherweise erwartet.