La SEC eliminó la seguridad adicional en X durante aproximadamente seis meses, lo que permitió la entrada de hackers.

• La Comisión de Bolsa y Valores de Estados Unidos reconoció que un hacker logró apoderarse de ONE de los teléfonos celulares de la agencia para hackear su cuenta X y publicar sobre el ETF spot de Bitcoin .
• El regulador había desactivado su autenticación multifactor en julio de 2023.

La Comisión de Bolsa y Valores de EE. UU. (SEC) confirmó que un hacker se apoderó de su cuenta X mediante un ataque de intercambio de SIM, que le permitió tomar el control de un teléfono celular asociado a la cuenta. Esto le permitió tuitear falsamente el 9 de enero que la agencia había aprobado fondos cotizados en bolsa (ETF) de Bitcoin al contado, un día antes de que la agencia lo hiciera.

"El acceso al número de teléfono se produjo a través del operador de telecomunicaciones, no a través de los sistemas de la SEC", declaró un portavoz de la agencia el lunes. "El personal de la SEC no ha identificado ninguna prueba de que una persona no autorizada haya accedido a los sistemas, datos, dispositivos u otras cuentas de redes sociales de la SEC". La SEC no identificó al operador de telecomunicaciones.

La agencia también desactivó la autenticación multifactor en la cuenta en julio de 2023 "debido a problemas de acceso", según el portavoz. Dicha protección se ha reactivado desde entonces.

El vergonzoso fallo de seguridad, de una agencia bien conocida porasesorar a los inversores Para garantizar la seguridad adecuada y mantener la autenticación multifactor en sus cuentas financieras, permitieron una publicación en X, bajo la cuenta @SECGov, que llevó a muchos a creer que la agencia había dado su tan esperada aprobación para los ETF. La noticia falsa conmocionó los Mercados antes de que se determinara rápidamente que se trataba de un ataque informático.

"Una vez que controló el número de teléfono, la persona no autorizada restableció la contraseña de la cuenta @SECGov", declaró el portavoz. "Entre otras cosas, las autoridades investigan cómo la persona no autorizada logró que el operador cambiara la tarjeta SIM de la cuenta y cómo supo qué número de teléfono estaba asociado a ella".

Poco después del hackeo, la SEC tomó medidas serias para aprobar los ETF de Bitcoin .

X, antes conocido como Twitter, compartió una opinión similar sobre el hackeo de la SEC enuna declaración hace dos semanas, diciendo que "la vulneración no se debió a ninguna violación de los sistemas de X, sino a que un individuo no identificado obtuvo el control de un número de teléfono asociado con la cuenta @SECGov a través de un tercero".

La SEC sigue investigando junto con las agencias de aplicación de la ley y de supervisión, incluida la Oficina Federal de Investigaciones, el Departamento de Seguridad Nacional, la Comisión de Comercio de Futuros de Productos Básicos y el Departamento de Justicia.

Los ataques de intercambio de SIM han sido comunes en el Cripto durante años, y los atacantes obtienen acceso a los números de teléfono de las víctimas, generalmente con el propósito de robar sus activos. Amigo.Tecnologíausuariosfueron atacados el año pasado, por ejemplo, con atacantes que se apoderan de las existencias de ether de los usuarios.

Sigue leyendo: Comentarios de la SEC sobre el hackeo de su cuenta X y el consiguiente anuncio de aprobación de un ETF de Bitcoin falso