La SEC ha disattivato la sicurezza aggiuntiva su X per circa 6 mesi, lasciando entrare gli hacker

• La Securities and Exchange Commission degli Stati Uniti ha ammesso che un hacker è riuscito a impossessarsi ONE dei telefoni cellulari dell'agenzia per violare il suo account X e pubblicare un post sull'ETF spot Bitcoin .
• L'autorità di regolamentazione aveva disattivato l'autenticazione a più fattori già nel luglio 2023.

La Securities and Exchange Commission (SEC) degli Stati Uniti ha confermato che un hacker ha preso il controllo del suo account X tramite un attacco "SIM swap" che ha preso il controllo di un telefono cellulare associato all'account. Ciò ha permesso all'outsider di twittare falsamente il 9 gennaio che l'agenzia aveva approvato gli exchange-traded fund (ETF) spot Bitcoin , un giorno prima che l'agenzia lo facesse effettivamente.

"L'accesso al numero di telefono è avvenuto tramite il gestore di telecomunicazioni, non tramite i sistemi della SEC", ha affermato un portavoce dell'agenzia in una dichiarazione di lunedì. "Il personale della SEC non ha identificato alcuna prova che la parte non autorizzata abbia ottenuto l'accesso ai sistemi, ai dati, ai dispositivi o ad altri account di social media della SEC". La SEC non ha identificato chi fosse il gestore di telecomunicazioni.

L'agenzia aveva anche disattivato la sua autenticazione multifattoriale sull'account a luglio 2023 "a causa di problemi di accesso all'account", ha affermato il portavoce. Tale protezione è stata poi riattivata.

L'imbarazzante falla di sicurezza - da un'agenzia ben nota perconsulenza agli investitori per garantire la sicurezza adeguata e mantenere l'autenticazione multifattoriale sui loro conti finanziari, ha consentito un post su X sotto l'account @SECGov che ha portato molti a credere che l'agenzia avesse firmato la sua attesissima approvazione per gli ETF. La falsa notizia ha mosso i Mercati prima che si scoprisse rapidamente che si trattava di un hack.

"Una volta in controllo del numero di telefono, la parte non autorizzata ha reimpostato la password per l'account @SECGov", ha affermato il portavoce. "Tra le altre cose, le forze dell'ordine stanno attualmente indagando su come la parte non autorizzata abbia convinto l'operatore a cambiare la SIM per l'account e su come la parte sapesse quale numero di telefono era associato all'account".

Poco dopo l'attacco informatico, la SEC si è mossa seriamente per approvare gli ETF Bitcoin .

X, precedentemente noto come Twitter, ha condiviso un'opinione simile sull'attacco informatico alla SEC inuna dichiarazione di due settimane fa, affermando che "la compromissione non è stata dovuta a una violazione dei sistemi di X, ma piuttosto al fatto che un individuo non identificato ha ottenuto il controllo di un numero di telefono associato all'account @SECGov tramite una terza parte".

La SEC sta ancora indagando insieme alle forze dell'ordine e alle agenzie di controllo, tra cui l'FBI, il Dipartimento della Sicurezza Interna, la Commodity Futures Trading Commission e il Dipartimento di Giustizia.

Gli attacchi di scambio di SIM sono una prassi comune nel Cripto da anni: gli aggressori riescono ad accedere ai numeri di telefono delle vittime, solitamente allo scopo di rubare i loro dati. Amico.Tecnologiautentisono stati presi di mira l'anno scorso, ad esempio, con gli aggressori che si appropriano dei fondi ether degli utenti.

Continua a leggere: La SEC commenta l'hacking del suo account X e il conseguente annuncio di approvazione di un falso ETF Bitcoin