La Securities and Exchange Commission (SEC) degli Stati Uniti ha dovuto affrontare una significativa violazione della sicurezza il 9 gennaio 2024, quando il suo account X (Twitter) ufficiale è stato vittima di un attacco di SIM swap.
Questo incidente ha portato alla pubblicazione di un falso messaggio sull'approvazione di un exchange-traded fund (ETF) Bitcoin, innescando una risposta tumultuosa nel mercato delle criptovalute.
Come gli hacker hanno preso il controllo dell'account X della SEC
Due giorni dopo la violazione, la SEC e il suo operatore di telecomunicazioni hanno identificato la causa: un attacco di scambio di SIM. Questo attacco trasferisce un numero di telefono su un dispositivo diverso all'insaputa del proprietario. Ha consentito l'accesso non autorizzato all'account X della SEC.
La SEC sostiene che la violazione non è avvenuta attraverso il suo sistema ma attraverso il suo operatore di telecomunicazioni. Dopo aver preso il controllo del numero di telefono della SEC, l'aggressore ha reimpostato la password dell'account SEC X. Nel frattempo, le forze dell'ordine stanno indagando sullo scambio di SIM e su come l'aggressore conoscesse il numero di telefono associato.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
In particolare, la SEC sta collaborando con il Federal Bureau of Investigation (FBI), il Dipartimento per la sicurezza interna, la Commodity Futures Trading Commission (CFTC), il Dipartimento di giustizia (DoJ) e la sua divisione di applicazione delle norme per indagare sulla questione. Nelle indagini è coinvolto anche l'ispettore generale della SEC.
Con sorpresa della comunità, la SEC aveva disabilitato l'autenticazione a più fattori (MFA) sull'account X dal luglio 2023 a causa di problemi di accesso. Infine, dopo la violazione, l'Autorità ha abilitato il Ministero degli Affari Esteri.
"Risparmiare qualche secondo al tuo staff durante l'accesso probabilmente non vale i miliardi di danni causati dalle frodi dopo lo scambio di SIM", ha affermato Boring Security.
La mancanza di sicurezza ha avuto conseguenze importanti. Un falso tweet su un ETF Bitcoin ha causato una liquidazione di 230 milioni di dollari nel mercato delle criptovalute . Il prezzo del Bitcoin è salito a 48.000 dollari, per poi crollare bruscamente dopo che la SEC ha denunciato il tweet come falso .
Questa violazione dimostra la necessità di una forte sicurezza nelle comunicazioni digitali. La funzionalità MFA disabilitata evidenzia i rischi derivanti dal sacrificio della sicurezza a favore della comodità.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Questo incidente evidenzia la continua necessità di vigilanza contro le minacce informatiche. Per organizzazioni come la Securities and Exchange Commission degli Stati Uniti, la protezione delle risorse digitali e della comunicazione è vitale per la fiducia pubblica e l’integrità del mercato finanziario.
Il post Violazione della SEC X (Twitter): l'attacco di scambio SIM che lo ha innescato è apparso per la prima volta su BeInCrypto .