image

FBI houdt verdachte aan voor inbreken op X-account beurswaakhond SEC

vrijdag 18 oktober 2024, 09:31 door Redactie, 0 reacties

De FBI heeft een 25-jarige man aangehouden op verdenking van betrokkenheid bij de inbraak op het X-account van de Amerikaanse beurswaakhond SEC eerder dit jaar, wat gevolgen had voor de koers van de bitcoin. Begin dit jaar verscheen er een bericht van de Securities and Exchange Commission (SEC) op X dat het de handel in bitcoin ETF's had goedgekeurd. Door het bericht ging de koers van bitcoin tijdelijk met duizend dollar omhoog.

X bevestigde dat het SEC-account was gecompromitteerd door een onbekende persoon die via een derde partij toegang kreeg tot een telefoonnummer dat aan het account was gekoppeld. Verder stelde de microbloggingdienst dat de beurstoezichthouder, op het moment dat het account werd gekaapt, geen tweefactorauthenticatie (2FA) had ingeschakeld.

Volgens de SEC werd het telefoonnummer door middel van sim-swapping overgenomen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld multifactorauthenticatie (MFA) codes ontvangen. Nadat de aanvaller de controle over het SEC-telefoonnummer had gekregen voerde hij een reset uit van het accountwachtwoord, waardoor hij kon inloggen.

De verdachte zou van handlangers persoonlijke informatie en een identiteitskaarttemplate hebben ontvangen met de naam en foto van de eigenaar van het SEC-telefoonnummer. Vervolgens gebruikte hij een 'identiteitskaartprinter' om een vals identiteitsbewijs te maken en daarmee op naam van het slachtoffer een simkaart aan te vragen in een telefoonwinkel. De ontvangen resetcode voor het @SECGov-account op X stuurde hij vervolgens door naar handlangers, die het malafide bericht plaatsten, aldus de aanklager.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.