SEC meldet SIM-Swap-Angriff im Zusammenhang mit Kontoeinbruch auf X

Die Securities and Exchange Commission (SEC) hat einen SIM-Swap-Angriff im Zusammenhang mit einem Kontoeinbruch auf X gemeldet. Dabei wurde ein gefälschter Beitrag veröffentlicht, in dem die Genehmigung von Bitcoin ETFs verkündet wurde, was zu einem Preisanstieg der Kryptowährung führte. Die SEC gab bekannt, dass eine unbefugte Partei die Kontrolle über die mit dem Konto verbundene SEC-Handynummer übernommen hat. Bei einem SIM-Swap-Angriff erhält der Angreifer die Telefonnummer des Opfers durch Techniken wie Social Engineering und kann so Anrufe und Textnachrichten abfangen, einschließlich der Zwei-Faktor-Authentifizierungscodes. Der Angreifer hat das Passwort des X-Kontos zurückgesetzt, nachdem er die Kontrolle über die Telefonnummer übernommen hatte. Die SEC hatte zuvor die Zwei-Faktor-Authentifizierung für das X-Konto aktiviert, jedoch wurde sie aufgrund von Problemen im Juli 2023 deaktiviert. Nachdem die SEC den Einbruch festgestellt hatte, wurde die MFA wieder aktiviert und auf allen anderen Social-Media-Konten der SEC eingesetzt. Die Strafverfolgungsbehörden ermitteln noch, wie der Angreifer die Telefonnummer und den Austausch der SIM-Karten erreicht hat.

Schlagwörter: SEC + X + MFA

Wie bewerten Sie den Schreibstil des Artikels?