El equipo de seguridad de X (antes Twitter) ha revelado que la Comisión del Mercado de Valores de Estados Unidos (SEC) no tenía activada la autenticación de dos factores (2FA) en su cuenta principal de X, lo que permitió a un hacker acceder a ella.
La vergonzosa revelación para la SEC se produce después de que una brecha de seguridad sacudiera hoy los mercados de criptomonedas con la falsa aprobación de un fondo cotizado en exchange (ETF) de bitcoin al contado desde la cuenta oficial de la SEC en la red social.
En un post del 10 de enero, la página de seguridad de X (Safety) escribió que el hackeo de la SEC se produjo porque un actor no identificado se hizo con el control del número de teléfono asociado a la cuenta y lo utilizó para acceder a la página oficial de X de la SEC. Es lo que se conoce como "hackeo de intercambio de SIM".
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Podemos confirmar que la cuenta @SECGov se ha visto comprometida y hemos completado una investigación preliminar. Según nuestra investigación, el ataque no se debió a una violación de los sistemas de X, sino a que una persona no identificada obtuvo el control de un número de teléfono...
"Basándonos en nuestra investigación, el hackeo no se debió a ninguna brecha en los sistemas de X, sino a que un individuo no identificado obtuvo el control de un número de teléfono asociado a la cuenta @SECGov a través de un tercero", escribió el equipo de seguridad de X.
“También podemos confirmar que la cuenta no tenía activada la autenticación de dos factores en el momento en que la cuenta se vio comprometida.”
Un hackeo de intercambio de SIM es una forma de robo de identidad en la que un atacante se apodera del número de teléfono de una víctima, lo que le permite acceder a cuentas de redes sociales, bancos y criptomonedas.
En este caso, es probable que el hacker haya convencido a un proveedor de telecomunicaciones externo para que le ceda el control del número de teléfono vinculado a la cuenta de la SEC. Si el hacker también conocía la dirección de correo electrónico correcta utilizada para acceder a la cuenta, podría utilizar el número de teléfono para restablecer la contraseña de la cuenta oficial de la SEC y obtener acceso.
El detective de blockchain ZachXBT aprovechó la oportunidad para volver a publicar los consejos anteriores del propio presidente de la SEC, Gary Gensler, sobre la seguridad en las redes sociales en un comentario humorístico realizado en respuesta a la publicación original de seguridad de X.
Hi @GaryGensler this is a reminder to secure your financial accounts as well as protect against identity theft and fraud.
— ZachXBT (@zachxbt) January 10, 2024
Remember to:
Use strong passphrases or passwords
Set up multifactor authentication
Keep account alerts turned on#CybersecurityAwarenessMonth pic.twitter.com/KBNOV3KhAJ
Hola, @GaryGensler, este es un recordatorio para asegurar tus cuentas financieras, así como proteger contra el robo de identidad y el fraude.
Recuerda:
Utilizar contraseñas o frases de contraseña seguras
Configurar la autenticación multifactor
Mantener activadas las alertas de cuentas. #CybersecurityAwarenessMonth
Los senadores estadounidenses J.D. Vance y Thom Tillis escribieron una carta a Gensler el 9 de enero en la que criticaban a la agencia por su falta de seguridad operativa y pedían una explicación del incidente en los próximos cuatro días.
"Estos acontecimientos plantean serias preocupaciones con respecto a los procedimientos internos de ciberseguridad de la Comisión y son antitéticos a la misión tripartita de la Comisión de proteger a los inversores", escribió la carta.
BREAKING: Senators @JDVance1 & @SenThomTillis Demand Explanation For The SEC's Errant Announcement Of The Approval Of Spot-Bitcoin ETFs
— Senator Vance Press Office (@SenVancePress) January 10, 2024
"It is unacceptable that the agency entrusted with regulating the epicenter of the world’s capital markets would make such a colossal error." pic.twitter.com/xG77jM9xAM
NOTICIA: Los senadores @JDVance1 y @SenThomTillis exigen explicaciones por el anuncio erróneo de la SEC sobre la aprobación de un ETF de bitcoin al contado. "Es inaceptable que la agencia encargada de regular el epicentro de los mercados de capitales del mundo cometa un error tan colosal"
La carta de Vance y Thillis se unió a una creciente lista de peticiones de transparencia sobre el asunto; varios miembros del Congreso también exigieron una investigación oficial del incidente. El senador estadounidense Bill Hagerty criticó a la SEC en su propio terreno, diciendo que si este percance hubiera sido causado por cualquier actor, la agencia naturalmente pediría una investigación.
“Al igual que la SEC exigiría responsabilidades a una empresa pública si cometiera un error tan colosal que moviera el mercado, el Congreso necesita respuestas sobre lo que acaba de ocurrir. Esto es inaceptable.”
La senadora estadounidense Cynthia Lumiss sumó su voz a la contienda, exigiendo transparencia sobre los "anuncios fraudulentos."
Elon Musk, propietario de X y CEO de Tesla, también aprovechó la oportunidad para rebatir una afirmación anterior hecha en la CNBC de que el hackeo de la SEC se debió a una violación de los sistemas internos de X.
That’s how the legacy media runs
— Elon Musk (@elonmusk) January 10, 2024
Así funcionan los medios tradicionales
"Así es como funcionan los medios tradicionales", dijo Musk. Antes, sugirió que la contraseña de la SEC era "LFGDogeToTheMoon".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
