Die US-Börsenaufsicht hat Details dazu veröffentlicht, wie es Hackern gelungen ist, die Kontrolle über einen Social-Media-Kanal der SEC zu erlangen. Offenbar haben die Kriminellen gezielt eine temporäre Schwachstelle ausgenutzt.
Die mächtige amerikanische Börsenaufsicht SEC ist für einmal Opfer – sie ist Anfang Januar zum Ziel eines so genannten «SIM-Swapping» geworden.
Dabei ist es den Betrügern gelungen, die Kontrolle über Telefonverbindungen zu übernehmen, die mit dem Konto der SEC auf der Social-Media-Plattform «X» (früher bekannt als «Twitter») verknüpft sind.
Genehmigung bereits erteilt?
Laut einem Bericht der Agentur «Reuters» konnte die Hacker auf diese Weise im Vorfeld der sehnlichst erwarteten SEC-Zulassung für Bitcoin-Indexfonds über «X» eine gefälschte SEC-Meldung absetzen. Dies des Inhalts, dass die Genehmigung der Börsenaufsicht bereits erteilt worden sei.
Das führte zu kräftigen Kurssprüngen bei der ältesten Kryptowährung geführt, bis der Schwindel aufflog.
Schutzebene ausgeschaltet
Wie sich nun zeigt, nutzten die Kriminellen offenbar ein zeitweiliges Einfallstor. Laut SEC hatten Mitarbeitende im Juni 2023 vor dem Angriff eine zusätzliche Schutzebene, die so genannte Multi-Faktor-Authentifizierung (MFA), entfernt und erst nach dem Angriff am 9. Januar wiederhergestellt.
Über das SIM-Swapping übernahmen die Angreifer die Kontrolle über eine Telefonnummer, indem sie diese einem neuen Gerät zuwiesen. «Sobald sie die Kontrolle über die Telefonnummer erlangt hatten, setzten die Unbefugten das Passwort für das @SECGov-Konto zurück», heisst es vonseiten der SEC.
Auch das FBI ermittelt
Laut dem Bericht wollen die Strafverfolgungsbehörden nun herausfinden, wie die Hacker den Mobilfunkanbieter der SEC dazu bringen konnten, den Wechsel vorzunehmen. Um welchen Anbieter es sich handelt, bleibt dabei unter Verschluss.
An der Aufklärung des Vorfalls arbeiten mehrere amerikanische Behörden, so die US-Bundespolizei FBI, das Justizministerium (DoJ) und die Cybersecurity & Infrastructure Security Agency.
Bitcoin unter 40'000 Dollar
Die Euphorie der Krypto-Investoren seit der Zulassung der ETFs von insgesamt elf Anbietern ist indes wieder verflogen. Der Kurs des Bitcoin hat in den vergangenen Wochen deutlich nachgegeben und ist von mehr als 49'000 Dollar im Hoch um rund 20 Prozent auf unter 40'000 Dollar gefallen.