La Securities and Exchange Commission (SEC) degli Stati Uniti ha riconosciuto di essere stata vittima di un attacco "SIM swap", che ha portato alla diffusione di false informazioni sull'approvazione degli exchange-traded fund (ETF) spot di Bitcoin.
In un comunicato ufficiale, la SEC ha rivelato che un soggetto non autorizzato ha preso il controllo del numero di cellulare associato all'account X, reimpostando successivamente la password dell'account Twitter @SECGov. Questo incidente è avvenuto due giorni prima dell’effettiva approvazione di diverse richieste spot di ETF Bitcoin.
L'attacco SEC SIM Swap espone la vulnerabilità
La SEC ha confermato che la violazione è stata il risultato di un attacco “SIM swap”, una tecnica in cui gli aggressori prendono il controllo del numero di telefono di un bersaglio facendolo riassegnare a un dispositivo diverso.
Questo soggetto non autorizzato, attraverso il SIM swap, è riuscito a compromettere l'account Twitter della SEC e a pubblicare informazioni fuorvianti riguardanti l'approvazione degli ETF Bitcoin.
All'indomani dell'incidente, la SEC, in collaborazione con il suo operatore telefonico, ha avviato un'indagine per determinare come gli aggressori siano riusciti a convincere l'operatore a cambiare la SIM associata all'account X della SEC.
Inoltre, stanno cercando di capire come gli aggressori hanno identificato il numero di telefono specifico collegato all'account della SEC.
L'autenticazione a più fattori è stata disabilitata prima dell'attacco
Una rivelazione preoccupante fatta dalla SEC è che sei mesi prima che si verificasse l'hacking, un membro dello staff all'interno dell'organizzazione aveva disabilitato l'autenticazione a più fattori (MFA ) per l'account X.
Questa decisione è stata presa a causa delle difficoltà di accesso al conto e l'AMF è stata ripristinata solo dopo l'attacco del 9 gennaio.
La rimozione dell’MFA, che funge da essenziale livello di sicurezza, potrebbe aver contribuito alla vulnerabilità che ha permesso al soggetto non autorizzato di prendere il controllo del conto attraverso la tecnica del SIM swap.
Sull'accaduto indagano le forze dell'ordine
In risposta alla violazione, le forze dell’ordine stanno indagando attivamente sulle circostanze dell’attacco allo scambio di SIM. L'obiettivo principale dell'indagine è determinare come gli aggressori siano riusciti a convincere l'operatore di telecomunicazioni a cambiare la carta SIM associata all'account X della SEC .
Inoltre, le autorità stanno esaminando come gli aggressori hanno identificato il numero di telefono specifico collegato all'account della SEC.
La SEC ha affermato che, al momento, non vi sono prove che suggeriscano che la parte non autorizzata abbia avuto accesso ad altri sistemi SEC, dati sensibili o ulteriori account di social media. Questa rivelazione fornisce una certa garanzia che la violazione era di portata limitata, interessando principalmente l'account Twitter della SEC.
Pronta approvazione degli ETF Spot Bitcoin
Ironicamente, solo un giorno dopo l’incidente di sicurezza, la SEC ha ufficialmente approvato diverse richieste di ETF Bitcoin spot. Questi ETF hanno iniziato a essere negoziati l'11 gennaio, portando un senso di legittimità ed entusiasmo nel mercato delle criptovalute.
La rapida approvazione è stata un sollievo per gli investitori e gli appassionati che attendono con impazienza il lancio di questi prodotti finanziari.