Il rapporto della SEC rivela un attacco SIM Swap dietro l'account X hackerato

La Securities and Exchange Commission (SEC) degli Stati Uniti ha riconosciuto di essere stata vittima di un attacco di “SIM swap”, che ha portato alla diffusione di false informazioni sull’approvazione di fondi negoziati in borsa (ETF) spot Bitcoin . 

In una dichiarazione ufficiale, la SEC ha rivelato che una parte non autorizzata ha preso il controllo del numero di cellulare associato all'account X, reimpostando successivamente la password dell'account Twitter @SECGov. Questodent si è verificato due giorni prima dell'effettiva approvazione di diverse domande di ETF spot Bitcoin .

L'attacco SIM Swap della SEC espone la vulnerabilità

La SEC ha confermato che la violazione è stata causata da un attacco di "SIM swap", una tecnica in cui gli aggressori prendono il controllo del numero di telefono di una vittima facendolo riassegnare a un dispositivo diverso. 

Questa parte non autorizzata, attraverso lo scambio di SIM, è riuscita a compromettere l'account Twitter della SEC e a pubblicare informazioni fuorvianti in merito all'approvazione degli ETF Bitcoin .

In seguitodent, la SEC, in collaborazione con il suo operatore di telecomunicazioni, ha avviato un'indagine per determinare come gli aggressori siano riusciti a convincere l'operatore a cambiare la SIM associata all'account X della SEC. 

Inoltre, stanno cercando di capire come gli aggressoridentidentificato il numero di telefono specifico collegato all'account della SEC.

L'autenticazione a più fattori è stata disabilitata prima dell'attacco

Una rivelazione preoccupante fatta dalla SEC è che sei mesi prima dell'attacco informatico, un membro dello staff dell'organizzazione aveva disabilitato l'autenticazione a più fattori (MFA) per l'account X. 

Questa decisione è stata presa a causa delle difficoltà di accesso all'account e l'MFA non è stato ripristinato fino a dopo l'attacco del 9 gennaio.

La rimozione dell'MFA, che funge da livello di sicurezza essenziale, potrebbe aver contribuito alla vulnerabilità che ha consentito a una parte non autorizzata di assumere il controllo dell'account tramite la tecnica dello scambio di SIM.

Le forze dell'ordine stanno indagandodent

In seguito alla violazione, le forze dell'ordine stanno indagando attivamente sulle circostanze dell'attacco di scambio SIM. L'obiettivo principale dell'indagine è determinare come gli aggressori siano riusciti a convincere l'operatore di telecomunicazioni a cambiare la scheda SIM associata all'account della SEC X 

Inoltre, le autorità stanno esaminando il modo in cui gli aggressori hannodentil numero di telefono specifico collegato all'account della SEC.

La SEC ha dichiarato che, al momento, non vi sono prove che suggeriscano che la parte non autorizzata abbia ottenuto l'accesso ad altri sistemi della SEC, a dati sensibili o ad altri account di social media. Questa rivelazione fornisce una certa garanzia che la violazione sia stata di portata limitata, interessando principalmente l'account Twitter della SEC.

Approvazione immediata degli ETF Spot Bitcoin

Ironicamente, appena un giorno dopo l'incidente di sicurezzadent la SEC ha approvato ufficialmente diverse Bitcoin di ETF . Questi ETF hanno iniziato a essere negoziati l'11 gennaio, portando un senso di legittimità ed entusiasmo nel mercato delle criptovalute. 

La rapida approvazione ha rappresentato un sollievo per gli investitori e gli appassionati che attendevano con ansia il lancio di questi prodotti finanziari.