Twitter heeft zich verzet tegen beweringen dat het platform schuldig was aan een frauduleuze tweet van het account van de U.S. Securities and Exchange Commission die dinsdag ten onrechte de goedkeuring van 13 spot Bitcoin ETF’s aankondigde.
Na een voorlopig onderzoek naar het gecompromitteerde account, zei het veiligheidsteam van Twitter dat “de compromittering niet te wijten was aan een inbreuk op de systemen van X, maar eerder aan een niet-geïdentificeerd individu dat via een derde partij controle kreeg over een telefoonnummer dat verbonden was aan het @SECGov-account”.
Twitter Safety benadrukte in zijn tweet ook dat het account van de SEC geen tweefactorauthenticatie had ingeschakeld op het moment van de hack, een beveiligingsmaatregel die SEC-voorzitter Gary Gensler eerder had aanbevolen als bescherming tegen identiteitsdiefstal en fraude. Het veiligheidsteam voegde eraan toe: “We moedigen alle gebruikers aan om deze extra beveiligingslaag in te schakelen.”
Terwijl de wereld afwachtte of een spot Bitcoin ETF dinsdagmiddag eindelijk zou worden goedgekeurd, zei het “gecompromitteerde” SEC Twitter-account dat de goedkeuringen allemaal waren doorgekomen. De prijs van Bitcoin daalde van een hoogste punt in twee jaar van $47.680 naar bijna $45.500.
We kunnen bevestigen dat de account @SECGov gecompromitteerd is en we hebben een voorlopig onderzoek afgerond. Op basis van ons onderzoek was de inbreuk niet te wijten aan een inbreuk op de systemen van X, maar eerder aan een niet-geïdentificeerde persoon die controle kreeg over een telefoonnummer…
– Veiligheid (@Safety) Januari 10, 2024
Nadat de frauduleuze tweet was verwijderd, zei Gensler dat de SEC geen enkele Bitcoin ETF had goedgekeurd.
“Het [SEC] Twitter-account is gecompromitteerd en er is een ongeautoriseerde tweet geplaatst”, twitterde de SEC-voorzitter. “De SEC heeft de notering en verhandeling van spot bitcoin exchange-traded products niet goedgekeurd.”
Dinsdag laat bevestigde de SEC “ongeautoriseerde toegang en activiteit” op het Twitter-account van de SEC en vertelde TCN dat de persoon/personen die verantwoordelijk was/zijn voor de ongeautoriseerde toegang was/zijn beëindigd.
“De SEC zal samenwerken met de wetshandhavingsinstanties en onze partners binnen de overheid om de zaak te onderzoeken en de juiste vervolgstappen te bepalen met betrekking tot zowel de ongeautoriseerde toegang als gerelateerd wangedrag”, vervolgde de toezichthouder in een verklaring.
Het @SECGov twitteraccount is gecompromitteerd en er is een ongeautoriseerde tweet geplaatst. De SEC heeft de notering en verhandeling van spot bitcoin exchange-traded products niet goedgekeurd.
– Gary Gensler (@GaryGensler) januari 9, 2024
Twitter gaf niet meer details over zijn bevindingen, maar sommigen op de site suggereerden dat de aanvaller zich bezig zou kunnen hebben gehouden met SIM jacking, ook bekend als SIM swapping. Bij deze kwaadaardige aanval verleidt een hacker een mobiele provider om het telefoonnummer van een slachtoffer over te zetten naar een SIM-kaart die door de hacker wordt beheerd, waardoor hij toegang krijgt tot de telefoongesprekken, berichten en mogelijk online accounts van het slachtoffer.
Afgelopen januari werd het Twitter-account van handelsplatform Robinhood gecompromitteerd door een SIM jacking-aanval en werd het gebruikt om een nep-token en NFT-fraude te promoten.
Anderen suggereerden dat een SEC-medewerker het slachtoffer zou kunnen zijn geworden van social engineering, een psychologische aanval die erop gericht is mensen te misleiden zodat ze vertrouwelijke informatie vrijgeven.
