Maak een account op Bitvavo en krijg 10 XRP gratis!
Bitvavo: Ontvang 10
XRP Welkomstbonus!
Hack
In een onthutsende wending van gebeurtenissen heeft de Amerikaanse Securities and Exchange Commission (SEC) bevestigd dat zij het slachtoffer is geworden van een cyberaanval. Volgens een woordvoerder van de SEC vond de aanval plaats via een zogenaamde “SIM-swap”, wat leidde tot een incorrecte mededeling op 9 januari over de goedkeuring van spot Bitcoin exchange-traded funds (ETF’s).
Onbevoegden kregen toegang tot account
Op 22 januari verklaarde de SEC dat, na overleg met hun telecomprovider, bleek dat onbevoegden controle hadden verkregen over het SEC-telefoonnummer dat aan hun account was gekoppeld. Dit werd bereikt door de SIM-kaart van het telefoonnummer te wijzigen in een duidelijke SIM-swap aanval.
De indringers wisten het wachtwoord van het @SECGov Twitter-account te resetten nadat zij controle hadden verkregen over het telefoonnummer. Hierdoor konden zij de misleidende informatie verspreiden over de goedkeuring van de Bitcoin ETF’s.
Onderzoek naar de ongeautoriseerde partij
Verder onderzoek onthulde dat de wetshandhavingsautoriteiten nu proberen te achterhalen hoe de ongeautoriseerde partij de provider heeft overtuigd om de SIM-kaart te wijzigen en hoe zij het specifieke telefoonnummer wisten te koppelen aan het SEC-account.
Opvallend was dat de SEC ook onthulde dat een medewerker zes maanden voor de aanval de multifactor-authenticatie, een belangrijke beveiligingsmaatregel, had verwijderd vanwege toegangsproblemen tot het account. Deze beveiligingsmaatregel werd pas hersteld na de aanval op 9 januari.
Geen bewijs dat toegang tot andere systemen gecomprimeerd waren
De SEC benadrukte dat er geen bewijs is gevonden dat de indringers toegang hadden tot andere systemen, data of sociale-media-accounts van de SEC.
SIM-swapping, de techniek gebruikt in deze aanval, houdt in dat aanvallers controle krijgen over een telefoonnummer door dit toe te wijzen aan een nieuw apparaat.
In een gerelateerde ontwikkeling keurde de SEC daadwerkelijk verschillende aanvragen voor spot Bitcoin ETF’s goed op 10 januari, slechts een dag na de valse mededeling, met de meeste van deze ETF’s die op 11 januari in de handel kwamen.
Wees als eerste op de hoogte van het laatste Crypto Nieuws
Crypto-oplichters sturen nepbrieven: Ledger- en Trezor-gebruikers lopen risico
Criminelen sturen opnieuw nepbrieven naar Ledger- en Trezor-gebruikers om seed phrases buit te maken. Geef nooit je herstelzin af.
Crypto Youtuber BitBoy verliest rechtszaak: Kevin O’Leary krijgt 2,8 miljoen dollar
Kevin O’Leary wint zaak tegen BitBoy na smaad en doxxing. Rechter kent 2,8 miljoen dollar toe. Armstrongs verzoek afgewezen in Florida.
Deepfake-aanvallen door Noord-Koreaanse hackers bedreigen crypto-industrie
Noord-Korea gelieerde cybercriminelen hebben hun aanvallen op crypto- en fintechbedrijven aanzienlijk opgevoerd.
Meest gelezen
Cardano-oprichter Hoskinson: ‘Ik verloor meer dan 3 miljard dollar aan crypto’
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
BlackRock dumpt voor 10 miljard dollar aan crypto sinds start van 2026
BlackRock verkoopt voor meer dan 10 miljard dollar aan crypto. Wat betekent deze uitstroom voor Bitcoin, Ethereum en de markt?
XRP-investeerder hield 10 jaar vast: dit verwacht hij nu van de koers
XRP crasht, maar een belegger die al tien jaar vasthoudt, zegt: “De koers liegt. De waarde zit onder de motorkap.”