La SEC culpa al hackeo de una cuenta de redes sociales por el ataque de 'SIM Swap' en una publicación falsa de un ETF de Bitcoin

Fredrik Vold

Última actualización:

22 de enero de 2024 20:18 EST | 1 minuto de lectura

Fuente: Adobe / denniznLa Comisión de Bolsa y Valores de EE. UU. (SEC) ha revelado que su cuenta de redes sociales en X fue víctima de un ataque de “intercambio de SIM” en relación con la publicación falsa sobre la aprobación de fondos cotizados en bolsa (ETF) de Bitcoin a principios de este mes.

El incidente, que ocurrió el 9 de enero, provocó un aumento temporal en el precio de Bitcoin, seguido de una caída del precio después de que el presidente de la SEC, Gary Gensler, dijera en su cuenta personal X que la cuenta X de la SEC había sido “comprometida”.

La cuenta de Twitter de @SECGov se vio comprometida y se publicó un tuit no autorizado. La SEC no ha aprobado la cotización y negociación de productos cotizados en bolsa de bitcoin al contado.

— Gary Gensler (@GaryGensler) 9 de enero de 2024

En un comunicado publicado el lunes de esta semana, la SEC dijo que seis meses antes del ataque, el personal había eliminado una capa adicional de protección conocida como autenticación multifactor (MFA) y solo se restableció después del ataque del 9 de enero.

La publicación fraudulenta fue seguida por una votación de la comisión al día siguiente, que finalmente resultó en la aprobación de todas las solicitudes de ETF de Bitcoin al contado.

El intercambio de SIM implica que los atacantes obtengan el control de un número de teléfono reasignándolo a un nuevo dispositivo.

Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov, según el comunicado.

La nueva declaración del regulador confirma los detalles clave compartidos por X Safety ya el día después del incidente.

Podemos confirmar que la cuenta @SECGov se vio comprometida y hemos completado una investigación preliminar. Según nuestra investigación, el compromiso no se debió a ninguna violación de X, sino más bien a que un individuo no identificado obtuvo el control de un número de teléfono…

— Seguridad (@Safety) 10 de enero de 2024

Investigación en curso por parte de la SEC y las agencias de aplicación de la ley

Según la nueva declaración de la SEC, las agencias de aplicación de la ley están investigando actualmente cómo los piratas informáticos persuadieron al operador de telefonía móvil de la SEC para que facilitara el cambio de número de teléfono.

La agencia no reveló la identidad de la aerolínea involucrada.

Tanto los legisladores como los líderes de la industria de las criptomonedas han buscado explicaciones sobre la vulnerabilidad de la SEC a un ataque de este tipo, especialmente dados los estrictos requisitos de ciberseguridad del regulador para las empresas que cotizan en bolsa.

El incidente está siendo investigado por varias agencias, incluida la Oficina del Inspector General de la SEC y su División de Cumplimiento, la Comisión de Comercio de Futuros de Productos Básicos, la Oficina Federal de Investigaciones, el Departamento de Justicia y la Agencia de Seguridad de Infraestructura y Ciberseguridad.

La autenticación multifactor ahora está habilitada para todas las cuentas de redes sociales de la SEC que la ofrecen, agregó el comunicado de la SEC.

Síguenos en Google News