image

X-account Amerikaanse beurswaakhond gekaapt via simswapping-aanval

dinsdag 23 januari 2024, 10:54 door Redactie, 2 reacties

Het X-account van de SEC is eerder deze maand via een simswapping-aanval gekaapt, zo heeft de Amerikaanse beurswaakhond in een verklaring over het incident laten weten. Via het account van de SEC werd een bericht verstuurd dat de beurswaakhond de handel in Bitcoin ETF's had goedgekeurd. Daarop liet de SEC weten dat dit niet het geval was, om een dag later alsnog de handel in ETF's goed te keuren.

"Twee dagen na het incident, in overleg met de telecomprovider van de SEC, heeft de SEC vastgesteld dat de ongeautoriseerde partij via een simswapping-aanval toegang kreeg tot het SEC-telefoonnummer dat aan het account is gekoppeld", aldus de verklaring. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld multifactorauthenticatie (MFA) codes ontvangen.

Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren. Hoe de aanvaller de simswap met het SEC-nummer kon uitvoeren wordt nog door de autoriteiten onderzocht.

Nadat de aanvaller de controle over het telefoonnummer had gekregen voerde hij een reset uit van het accountwachtwoord, waardoor hij kon inloggen. Oorspronkelijk had de SEC wel multifactorauthenticatie (MFA) voor het account ingeschakeld, maar had dit vanwege inlogproblemen bij het eigen personeel door X laten uitschakelen. De beurswaakhond voegt toe dat MFA weer voor het X-account is ingeschakeld, alsmede voor alle andere socialmedia-accounts die dit ondersteunen.

Reacties (2)
23-01-2024, 13:01 door Briolet
Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten.

Dit lijkt me een inside job. Hoe weten de daders welk telefoonnummer aan het X account gekoppeld is? Ik neem aan dat deze beurswaakhond tientallen telefoonnummers in gebruik heeft en ze hiervoor geen publiek bekend nummer gebruiken.
24-01-2024, 21:29 door Anoniem
Ja inderdaad, waarschijnlijk Musk zelf.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.