De FBI heeft een 25-jarige man aangehouden op verdenking van betrokkenheid bij de inbraak op het X-account van de Amerikaanse beurswaakhond SEC eerder dit jaar, wat gevolgen had voor de koers van de bitcoin. Begin dit jaar verscheen er een bericht van de Securities and Exchange Commission (SEC) op X dat het de handel in bitcoin ETF's had goedgekeurd. Door het bericht ging de koers van bitcoin tijdelijk met duizend dollar omhoog.

X bevestigde dat het SEC-account was gecompromitteerd door een onbekende persoon die via een derde partij toegang kreeg tot een telefoonnummer dat aan het account was gekoppeld. Verder stelde de microbloggingdienst dat de beurstoezichthouder, op het moment dat het account werd gekaapt, geen tweefactorauthenticatie (2FA) had ingeschakeld.

Volgens de SEC werd het telefoonnummer door middel van sim-swapping overgenomen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld multifactorauthenticatie (MFA) codes ontvangen. Nadat de aanvaller de controle over het SEC-telefoonnummer had gekregen voerde hij een reset uit van het accountwachtwoord, waardoor hij kon inloggen.

De verdachte zou van handlangers persoonlijke informatie en een identiteitskaarttemplate hebben ontvangen met de naam en foto van de eigenaar van het SEC-telefoonnummer. Vervolgens gebruikte hij een 'identiteitskaartprinter' om een vals identiteitsbewijs te maken en daarmee op naam van het slachtoffer een simkaart aan te vragen in een telefoonwinkel. De ontvangen resetcode voor het @SECGov-account op X stuurde hij vervolgens door naar handlangers, die het malafide bericht plaatsten, aldus de aanklager.