# SEC onthult details achter hack op sociale mediaaccount
De Amerikaanse Securities and Exchange Commission (SEC) heeft onthuld dat een hacker het sociale mediaplatform X heeft gebruikt om een vals bericht over de goedkeuring van een Bitcoin exchange-traded fund (ETF) te plaatsen. Het valse bericht beweerde dat de SEC alle aanvragen voor een spot Bitcoin ETF had goedgekeurd.
Volgens de SEC heeft de hacker het account van de toezichthouder gecompromitteerd door de SIM-swapping techniek toe te passen. Hierbij wordt het telefoonnummer dat aan een account is gekoppeld veranderd naar een nummer dat de hacker controleert, waardoor de hacker volledige beheerdersrechten krijgt.
De toezichthouder heeft geen bewijs gevonden dat de ongeautoriseerde partij toegang heeft verkregen tot SEC-systemen, gegevens, apparaten of andere sociale media-accounts. De hacker heeft het wachtwoord van het account gewijzigd nadat hij het telefoonnummer had overgenomen.
De SEC is momenteel bezig met het onderzoeken van hoe de hacker de telecomprovider heeft gemanipuleerd om de SIM voor het account te wijzigen, evenals hoe de hacker wist welk telefoonnummer met het account was verbonden.
Naar aanleiding van dit incident heeft de SEC de multifactor-authenticatieoptie (MFA) ingeschakeld voor al haar sociale media-accounts. MFA wordt doorgaans als veiliger beschouwd omdat gebruikers ten minste twee bewijzen moeten leveren om in te loggen.
_Disclaimer: De bovenstaande tekst is op geen enkele manier bedoeld als financieel advies. De informatie is louter vanuit ons eigen perspectief geschreven._
