La SEC è stata vittima di SIM swap: come l'hacker ha ottenuto il controllo dell'account X della SEC

La SEC Dice di Essere Stata Vittima di un Attacco di Scambio SIM

La U.S. Securities and Exchange Commission (SEC) ha fornito un aggiornamento lunedì riguardo l’accesso non autorizzato al suo account @SECGov sulla piattaforma social X. L’attacco è avvenuto il 9 gennaio e l’account X della SEC è stato utilizzato per postare un messaggio non autorizzato che sosteneva che l’agenzia aveva approvato gli ETF per il bitcoin spot. È da notare che l’agenzia non aveva approvato gli ETF per il bitcoin spot in quel momento.

Il regolatore titoli ha dettagliato:

Due giorni dopo l’incidente, in consultazione con il carrier telecom della SEC, l’agenzia ha determinato che la parte non autorizzata ha ottenuto il controllo del numero di cellulare della SEC associato all’account in un apparente attacco di ‘scambio SIM’.

“Una volta in controllo del numero di telefono, la parte non autorizzata ha reimpostato la password per l’account @SECGov,” ha descritto la SEC. Il regolatore ha sottolineato: “L’accesso al numero di telefono è avvenuto attraverso il carrier telecom, non tramite i sistemi della SEC. Lo staff della SEC non ha identificato alcuna prova che la parte non autorizzata abbia avuto accesso ai sistemi, ai dati, ai dispositivi o ad altri account social della SEC.”

Inoltre, la SEC ha condiviso: “Anche se l’autenticazione a più fattori (MFA) era stata precedentemente abilitata sull’account X @SECGov, era stata disabilitata dal supporto di X, su richiesta dello staff [della SEC], a luglio 2023 a causa di problemi di accesso all’account.” Il regolatore ha aggiunto:

Una volta ristabilito l’accesso, l’MFA è rimasta disabilitata fino a quando lo staff non l’ha riattivata dopo il compromesso dell’account il 9 gennaio. Attualmente l’MFA è abilitata per tutti gli account social della SEC che lo offrono.

Il guardiano dei titoli ha enfatizzato che lo staff della SEC continua a coordinarsi con numerose entità di forze dell’ordine e di vigilanza federale, inclusi il Federal Bureau of Investigation (FBI), il Department of Homeland Security (DHS), la Commodity Futures Trading Commission (CFTC), il Department of Justice (DOJ) e la Divisione per l’Enforcement della SEC stessa.

“Tra le altre cose, le forze dell’ordine stanno attualmente indagando su come la parte non autorizzata abbia convinto il carrier a cambiare la SIM per l’account e come tale parte sapesse quale numero di telefono fosse associato all’account,” ha dettagliato la SEC.

Un numero significativo di attacchi di scambio SIM sta prendendo di mira gli investitori in criptovalute. Oltre alla SEC, altre vittime note di attacchi di scambio SIM includono il cofondatore di Ethereum Vitalik Buterin. La nostra guida spiega come scongiurare un attacco di scambio SIM.

Cosa ne pensate di come la SEC sia stata vittima di un attacco di scambio SIM? Fatecelo sapere nella sezione commenti qui sotto.