Il 9 gennaio 2024 la Securities and Exchange Commission (SEC) degli Stati Uniti ha subito una significativa violazione della sicurezza, quando il suo account ufficiale X (Twitter) è stato vittima di un attacco di scambio di SIM.
Questo incidente ha portato alla pubblicazione di un falso messaggio sull’approvazione di un fondo negoziato in borsa (ETF) di Bitcoin, scatenando una reazione tumultuosa nel mercato delle criptovalute.
Come gli hacker hanno preso il controllo dell’account X della SEC
Due giorni dopo la violazione, la SEC e il suo operatore di telecomunicazioni hanno identificato la causa: un attacco di scambio di SIM. Questo attacco trasferisce un numero di telefono a un altro dispositivo all’insaputa del proprietario. Ciò ha consentito l’accesso non autorizzato all’account X della SEC.
SponsoredLa SEC sostiene che la violazione non è avvenuta attraverso il suo sistema, ma attraverso il suo operatore di telecomunicazioni. Dopo aver ottenuto il controllo del numero di telefono della SEC, l’aggressore ha resettato la password dell’account X della SEC. Nel frattempo, le forze dell’ordine stanno indagando sullo scambio di SIM e sul modo in cui l’aggressore conosceva il numero di telefono associato.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
In particolare, la SEC sta collaborando con il Federal Bureau of Investigation (FBI), il Department of Homeland Security, la Commodity Futures Trading Commission (CFTC), il Department of Justice (DoJ) e la sua Enforcement Division per indagare sulla questione. Anche l’Ispettore generale della SEC è coinvolto nell’indagine.
Con grande sorpresa della comunità, la SEC aveva disabilitato l’autenticazione a più fattori (MFA) sull’account X dal luglio 2023 a causa di problemi di accesso. Infine, dopo la violazione, il regolatore ha abilitato l’MFA.
“Risparmiare qualche secondo al personale durante l’accesso non vale probabilmente i miliardi di danni causati dalle frodi dopo lo scambio di sim”, ha dichiarato Boring Security.
La falla nella sicurezza ha avuto conseguenze importanti. Un falso tweet su un ETF Bitcoin ha causato una liquidazione di 230 milioni di dollari nel mercato delle criptovalute. Il prezzo del Bitcoin si è impennato fino a 48.000 dollari, per poi scendere bruscamente dopo che la SEC ha rivelato che il tweet era falso.
Questa violazione dimostra la necessità di una forte sicurezza nelle comunicazioni digitali. La funzione MFA disattivata evidenzia i rischi di sacrificare la sicurezza per la convenienza.
Per saperne di più: Truffe sui social media della criptovaluta: Come stare al sicuro
Questo incidente evidenzia la necessità di vigilare costantemente contro le minacce informatiche. Per organizzazioni come la Securities and Exchange Commission degli Stati Uniti, la protezione degli asset e delle comunicazioni digitali è fondamentale per la fiducia del pubblico e l’integrità del mercato finanziario.
