Account X compromesso, SEC vittima di “SIM swap”

Lo scorso 9 gennaio dall’account dell’autorità USA partì un post che annunciava l’approvazione degli ETF Spot su Bitcoin, poi smentito. 
SIM swap SEC
Indice

La SEC sta tentando di fare luce su quanto avvenuto lo scorso 9 gennaio, quando dal suo account X fu annunciata e poi smentita l’approvazione degli ETF Bitcoin Spot. A stretto giro, sia l’autorità sia il presidente Gary Gensler parlarono di account compromesso. Ora emerge che è avvenuto un “SIM swap”. 

SIM swap la causa del falso post sugli ETF Bitcoin della SEC

La Securities and Exchange Commission (SEC) degli Stati Uniti ha riconosciuto di essere stata vittima di un attacco di tipo “SIM swap”. Questo attacco ha portato alla pubblicazione di informazioni false sull’approvazione degli ETF Bitcoin.

Stando a quanto ricostruito nel comunicato ufficiale, un soggetto non autorizzato ha ottenuto il controllo del numero di cellulare associato all’account X della SEC e ha resettato la password dell’account X @SECGov. 

Il “SIM swap” è una tecnica in cui gli aggressori prendono il controllo del numero di telefono di un bersaglio facendolo riassegnare a un dispositivo diverso. Attraverso questo attacco, il soggetto non autorizzato è riuscito a compromettere l’account X dell’autorità USA.

La SEC, in collaborazione con il proprio operatore di telecomunicazioni, ha avviato un’indagine per determinare come gli aggressori abbiano convinto l’operatore a cambiare la SIM associata all’account X della SEC.

L’account X della SEC senza MFA

Nel comunicato viene anche candidamente ammesso che sei mesi prima dell’hack, un membro dello staff della SEC aveva disattivato l’autenticazione multifattore (MFA) per l’account X a causa di difficoltà di accesso, e non è stata ripristinata fin dopo l’attacco del 9 gennaio.

Probabilmente, con diverse misure di sicurezza, l’incidente del 9 gennaio non sarebbe avvenuto. 

ETF Bitcoin spot approvati il giorno dopo

Ironia della sorte, il 10 gennaio, cioè un giorno dopo l’incidente di sicurezza, la SEC ha ufficialmente approvato diverse applicazioni per ETF Bitcoin, che hanno iniziato a essere negoziati l’11 gennaio. 

Anche il 10 gennaio, tuttavia, l’approvazione è stata circondata da un’aura di mistero. Il documento ufficiale pubblicato sul sito della SEC è stato subito rimosso. 

Solo le dichiarazioni del presidente Gary Gensler hanno fugato tutti i dubbi circa la definitiva approvazione di fondi negoziati in borsa con sottostante Bitcoin. 

HOT TOPIC

Articoli correlati

⚠️ Solo per pochi giorni ⚠️

L'Academy apre le sue porte.
Entra ora e preparati a cavalcare la prossima Bullrun con noi!