Een recente hack op het account van de Amerikaanse Securities and Exchange Commission (SEC), waarbij vals nieuws over de goedkeuring van een Bitcoin ETF werd verspreid, zorgt voor grote ophef.
Het incident, veroorzaakt door een zogenaamde SIM-swapping aanval, heeft geleid tot een golf van kritiek op de beveiligingsmaatregelen van de SEC.
Senatoren willen opheldering
Het veiligheidsteam van X (voorheen Twitter) onthulde dat de SEC geen tweefactorauthenticatie (2FA) had ingeschakeld op hun officiële account, waardoor een hacker toegang kon krijgen. Deze verontrustende openbaring komt nadat de SEC-account werd gebruikt om foutieve informatie te verspreiden, wat leidde tot grote schommelingen in de cryptomarkt.
De hack vond plaats door een ongeïdentificeerde dader die controle kreeg over het telefoonnummer gekoppeld aan het SEC-account, waarschijnlijk door een telecomprovider te overtuigen het nummer over te dragen. Met toegang tot dit nummer en de bijbehorende e-mail kon de hacker het wachtwoord resetten en het account overnemen.
Amerikaanse senatoren J.D. Vance en Thom Tillis hebben een brief gestuurd naar SEC-voorzitter Gary Gensler, waarin ze hun zorgen uiten over de interne cybersecurity procedures van de SEC. Ze vragen om opheldering binnen vier dagen, wijzend op de verantwoordelijkheid van de SEC om beleggers te beschermen.
Deze kwestie heeft ook aandacht gekregen van andere leden van het Congres, waaronder senator Bill Hagerty, die aandrong op een officieel onderzoek.
Elon Musk, eigenaar van X en CEO van Tesla, reageerde ook op de situatie door te benadrukken dat de hack niet het resultaat was van een intern systeemlek bij X. Hij leverde kritiek op hoe traditionele media de situatie hebben gerapporteerd.
