Twitter ha respinto le affermazioni secondo cui la piattaforma sarebbe responsabile di un tweet fraudolento inviato dall’account della Securities and Exchange Commission statunitense, che martedì ha falsamente annunciato l’approvazione di 13 ETF Bitcoin spot.
A seguito di un’indagine preliminare sull’account compromesso, il team Safety di Twitter ha dichiarato che “la compromissione non è dovuta a una violazione dei sistemi di X, ma piuttosto a un individuo non identificato che ha ottenuto il controllo di un numero di telefono associato all’account @SECGov attraverso una terza parte”.
Twitter Safety ha anche sottolineato nel suo tweet che l’account della SEC non aveva l’autenticazione a due fattori abilitata al momento dell’hack, una misura di sicurezza che il presidente della SEC Gary Gensler aveva precedentemente raccomandato come protezione contro il furto di identità e le frodi. Il team di sicurezza ha aggiunto: “Incoraggiamo tutti gli utenti ad attivare questo ulteriore livello di sicurezza”.
Mentre il mondo aspettava di vedere se un ETF Bitcoin spot sarebbe stato finalmente approvato martedì pomeriggio, l’account Twitter della SEC “compromesso” ha detto che le approvazioni erano tutte passate. Il prezzo del Bitcoin è crollato da un massimo di due anni di 47.680 dollari a quasi 45.500 dollari.
Possiamo confermare che il conto @SECGov è stato compromesso e abbiamo completato un’indagine preliminare. In base alle nostre indagini, la compromissione non è dovuta a una violazione dei sistemi di X, ma piuttosto a un individuo non identificato che ha ottenuto il controllo di un numero di telefono…
– Safety (@Safety) January 10, 2024
Dopo la rimozione del tweet fraudolento, Gensler ha dichiarato che la SEC non ha approvato alcun ETF Bitcoin in corso.
“L’account Twitter della SEC è stato compromesso ed è stato pubblicato un tweet non autorizzato”, ha scritto il presidente della SEC. “La SEC non ha approvato la quotazione e la negoziazione di prodotti negoziati in borsa di bitcoin”.
Nella tarda serata di martedì, la SEC ha confermato “l’accesso e l’attività non autorizzata” sull’account Twitter della SEC, comunicando al TCN che la persona o le persone responsabili dell’accesso non autorizzato sono state licenziate.
“La SEC collaborerà con le forze dell’ordine e con i nostri partner governativi per indagare sulla questione e determinare i passi successivi più appropriati in relazione sia all’accesso non autorizzato che a qualsiasi altra condotta illecita correlata”, prosegue il comunicato dell’autorità di regolamentazione.
L’account Twitter @SECGov è stato compromesso ed è stato pubblicato un tweet non autorizzato. La SEC non ha approvato la quotazione e la negoziazione di prodotti negoziati in borsa di bitcoin spot.
– Gary Gensler (@GaryGensler) Gennaio 9, 2024
Mentre Twitter non ha fornito ulteriori dettagli sulle sue scoperte, alcuni sul sito hanno suggerito che l’aggressore potrebbe aver effettuato un furto di SIM, noto anche come scambio di SIM. In questo attacco malevolo, un hacker inganna un provider di telefonia mobile e trasferisce il numero di telefono della vittima a una carta SIM controllata dall’hacker, consentendo l’accesso alle chiamate, ai messaggi e potenzialmente agli account online della vittima.
Lo scorso gennaio, l’account Twitter della piattaforma di trading Robinhood è stato compromesso da un attacco di SIM jacking ed è stato utilizzato per promuovere una truffa di token e NFT falsi.
Altri hanno suggerito che un dipendente della SEC potrebbe essere stato vittima di un attacco di ingegneria sociale, un attacco psicologico che mira a ingannare le persone per far loro rivelare informazioni riservate.
