Lunedì, la Securities and Exchange Commission (SEC) ha rivelato che l'autenticazione a più fattori (MFA) sul suo account X è stata disabilitata, portando a un falso post all'inizio di questo mese, poco prima dell'approvazione formale degli ETF spot su Bitcoin.
L'incidente è avvenuto martedì 9 gennaio 2024, quando l'account @SECGov X della SEC è stato compromesso e sono emersi post non autorizzati riguardanti l'approvazione degli exchange-traded fund Bitcoin spot.
Attacco di scambio SIM
Secondo una dichiarazione rilasciata il 22 gennaio da un portavoce della SEC, è stato rivelato che la persona non autorizzata ha preso il controllo del numero di cellulare dell'agenzia associato al conto attraverso un attacco “SIM swap”.
Questa tecnica consente di trasferire il numero di telefono di una persona su un altro dispositivo senza autorizzazione. Sebbene la SEC abbia confermato che l'accesso al numero di telefono è avvenuto tramite l'operatore telefonico e non attraverso i suoi sistemi, il metodo e la motivazione dell'attacco sono ancora oggetto di indagine.
Possiamo confermare che l'account @SECGov è stato compromesso e abbiamo completato un'indagine preliminare. Secondo la nostra indagine, la compromissione non è stata dovuta ad alcuna violazione dei sistemi di X, ma piuttosto al fatto che un individuo non identificato ha ottenuto il controllo su un numero di telefono…
– Sicurezza (@Safety) 10 gennaio 2024
In particolare, l'autenticazione a più fattori era stata disabilitata sull'account @SECGov X nel luglio 2023 su richiesta dello staff a causa di problemi di accesso all'account. È rimasto disabilitato fino a quando il personale non lo ha riattivato dopo che l'account è stato compromesso. Attualmente, l'AMF è abilitata per tutti gli account di social media della SEC che la offrono.
Ciò ha consentito alla parte non autorizzata di pubblicare post sull'account compromesso, annunciando falsamente l'approvazione da parte della Commissione degli Exchange Traded Funds Bitcoin e mettendo "Mi piace" a due post di conti non SEC.
La SEC rassicura il pubblico in caso di violazione della sicurezza informatica
Nella sua dichiarazione, la SEC ha assicurato il pubblico che, sulla base delle informazioni attuali, non vi è alcuna prova che la parte non autorizzata abbia avuto accesso ai suoi sistemi, dati, dispositivi o altri account sui social media.
L’agenzia ha inoltre sottolineato il proprio impegno rispetto agli obblighi di sicurezza informatica, riconoscendo le preoccupazioni sulla sicurezza dei suoi account sui social media. Il team sta ancora valutando l’impatto dell’incidente sull’agenzia, sugli investitori e sul mercato, con una collaborazione continua con le forze dell’ordine e gli enti di supervisione federale.
Nel frattempo, la SEC ha ribadito che non utilizza i canali dei social media per rendere pubbliche le proprie azioni e che tali post non fanno altro che amplificare gli annunci fatti sul suo sito ufficiale.
Mentre le indagini proseguono, la SEC si impegna a fornire aggiornamenti sull'accaduto. Adotterà tutte le misure correttive necessarie per affrontare le preoccupazioni sulla sicurezza dei suoi account sui social media.
Il post La SEC rivela che l'autenticazione a più fattori è disabilitata prima della falsa approvazione dell'ETF è apparso per la prima volta su CryptoPotato .