-
La cuenta oficial del regulador no estaba debidamente protegida.
-
En su momento el incidente afectรณ al mercado de bitcoin.
La Comisiรณn de Bolsa y Valores de EE. UU. (SEC) admite que el hackeo de su cuenta X estuvo relacionado con un ataque de SIM Swapping o intercambio de tarjeta SIM. De esa manera, una entidad o persona no autorizada obtuvo el control y logrรณ publicar informaciรณn falsa sobre la aprobaciรณn de los ETF de Bitcoin.
En un comunicado oficial, el regulador estadounidense revelรณ que el nรบmero telefรณnico vinculado a su cuenta de X (antes Twitter) fue transferido ilegalmente a otro dispositivo. Esto le permitiรณ a un pirata informรกtico interceptar mensajes de texto y llamadas y, finalmente, manejar a su antojo la cuenta de X y hasta restablecer la contraseรฑa.
No hubo ninguna explicaciรณn en el comunicado de por quรฉ y cรณmo sucediรณ eso. Solo se aรฑade que actualmente ยซlas autoridades estรกn investigando cรณmo la parte no autorizada logrรณ que el operador cambiara la tarjeta SIM de la cuenta y cรณmo supo quรฉ nรบmero de telรฉfono estaba asociado con la cuentaยป.
El hecho de que el intercambio de una tarjeta SIM provocara el hackeo de la agencia estadounidense deja nuevas dudas, en virtud de que una tarjeta debe transferirse fรญsicamente de un dispositivo a otro. Aunque, es de tomar en cuenta que los clientes pueden pedirle al personal de soporte de un operador (o al equipo de soporte de una empresa) en persona o por telรฉfono que cambie el dispositivo en el que estรก registrada una tarjeta SIM, bien sea porque han perdido su equipo telefรณnico o han olvidado su contraseรฑa.
En todo caso, no queda claro cรณmo pudo ocurrirle un SIM swapping (o intercambio de SIM) a una importante agencia de Estados Unidos y ยฟquรฉ tanta responsabilidad tiene el personal que estaba a cargo? Mรกs aรบn, ยฟcรณmo evitarรกn que esto vuelva a suceder y ยฟquรฉ medidas de seguridad tomarรกn para protegerse?
De todos modos, el problema empeorรณ aรบn mรกs (para la SEC) cuando se descubriรณ que no estaba configurada la autenticaciรณn de dos factores (2FA) para su propia cuenta en X. En detalle se destaca que en julio de 2023, el mismo personal habรญa desactivado esta funciรณn. Por lo tanto, un hacker pudo infiltrarse en la cuenta simplemente obteniendo el control sobre un nรบmero de telรฉfono asociado a ella.
Entre los que investigan el incidente se encuentra la Oficina del Inspector General de la SEC, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
ยซHoy, la SEC otorga aprobaciรณn para que los ETF de Bitcoin coticen en todas las bolsas de valores nacionales registradasยป, escribieron los piratas informรกticos tal como lo informรณ CriptoNoticias el 9 de enero. ยซLos ETF de Bitcoin aprobados estarรกn sujetos a vigilancia continua y medidas de cumplimiento para garantizar la protecciรณn de los inversionistasยป, seรฑalaba el tuit publicado en la cuenta del regulador.
Curiosamente el mensaje mantenรญa el mismo estilo usado por la agencia en sus publicaciones. Y cuando se revelรณ que se trataba de una publicaciรณn falsa, muchos especularon que en realidad se trataba de un tuit que se le habรญa escapado a la SEC
Resultรณ que no se habรญa dado ninguna aprobaciรณn. Sin embargo, la euforia inmediata seguida de la revelaciรณn de que el tuit era falso impactรณ en el precio de Bitcoin, lo que llevรณ a que, en ese momento, se liquidaran alrededor de 90 millones de dรณlares.
