Wat een heerlijk drama gisteravond. De SEC deelde op X een bericht dat de Bitcoin ETF goedgekeurd was, maar dit bleek fake news te zijn. Het account bleek overgenomen te zijn door een of meer hackers. Hoe heeft dit kunnen gebeuren? Elon Musk en zijn team hebben wel een idee.

Account SEC overgenomen

Gisteravond deelde het officiële X-account van de SEC een bericht dat ten onrechte groen licht gaf voor Bitcoin ETF’s op alle geregistreerde nationale effectenbeurzen. Een paar minuten hierna volgde een bericht van Gary Gansler, de directeur van de SEC.

Gensler zei op zijn eigen X-account dat de ETF’s niet zijn geautoriseerd. ‘De SEC heeft de notering en verhandeling van spot-bitcoin op de beurs verhandelde producten niet goedgekeurd.’

Op het moment van schrijven is de nep-tweet die afkomstig was van het account van de SEC van het platform verwijderd.

Onderzoek team Elon Musk

X van Elon Musk heeft een verklaring gedeeld waarin de compromittering van het account van de Securities and Exchange Commission wordt bevestigd.

“We kunnen bevestigen dat het account @SECGov is gecompromitteerd en we hebben een voorlopig onderzoek afgerond”, verklaarde X, terwijl men afstand nam van een inbreuk op zijn eigen systemen.

Volgens de bevindingen kwam de inbraak voort uit ongeoorloofde toegang tot een telefoonnummer dat was gekoppeld aan de @SECGov X-handle door een onbekende derde partij.

Het socialemediabedrijf verduidelijkte verder dat de inbreuk op de beveiliging werd verergerd door het ontbreken van een extra beveiligingslaag. ‘Op het account was geen tweefactorauthenticatie (2FA) ingeschakeld op het moment dat het account werd gecompromitteerd.’

Betalen voor 2FA

Saillant detail: Vanaf maart 2023 moeten leden betalen om gebruik te maken van 2FA op twitter. Dit is exclusief voor accounts met een blauw vinkje.

Voordat Musk het roer overnam, was de 2FA via sms een functie die zonder extra kosten aan gebruikers werd aangeboden.

The post Elon Musk zegt dat SEC geen 2FA had ingesteld op account X appeared first on BLOX | Nieuws.