[ad_1]
La Securities and Exchange Commission (SEC) ha rivelato che il post non autorizzato sull’approvazione degli ETF spot su Bitcoin del 9 gennaio era correlato a un attacco “SIM swap”.
Questa tattica prevede il trasferimento di un numero di cellulare su un dispositivo diverso senza il consenso del proprietario. L’autorità di vigilanza statunitense sui titoli ha chiarito che l’attacco è avvenuto attraverso una rete di telecomunicazioni e non attraverso i suoi sistemi interni. Ha sottolineato che i suoi sistemi principali non sono mai stati compromessi.
Il post fuorviante, che ha dato il via libera al primo ETF Bitcoin negli Stati Uniti, ha causato frenesia nel settore delle criptovalute. Tuttavia, la SEC si è affrettata a respingere il post, attribuendolo a un hacker che aveva preso il controllo del numero di cellulare collegato all’account.
Dopo che l’intruso ha compromesso il conto dell’autorità di regolamentazione, la password del conto è stata reimpostata ed è stato fatto un falso annuncio sull’approvazione degli ETF spot su Bitcoin. In particolare, un processo di autenticazione a più fattori precedentemente abilitato è stato disabilitato nel luglio 2023. Ciò solleva dubbi sulla vulnerabilità dell’account che ha portato all’incidente.
La SEC ha affermato: “Sebbene l’autenticazione a più fattori (MFA) fosse stata precedentemente abilitata sull’account X @SECGov, è stata disabilitata da X Support, su richiesta dello staff, nel luglio 2023 a causa di problemi di accesso all’account.”
“Una volta ristabilito l’accesso, l’MFA è rimasto disabilitato fino a quando il personale non l’ha riattivato dopo che l’account è stato compromesso il 9 gennaio. L’MFA attualmente è abilitato per tutti gli account di social media della SEC che lo offrono.”
IL @SECGov L’account X è stato compromesso ed è stato pubblicato un post non autorizzato. La SEC non ha approvato la quotazione e la negoziazione di prodotti negoziati in borsa bitcoin spot.
— Commissione statunitense per i titoli e gli scambi (@SECGov) 9 gennaio 2024
Preoccupazioni per la sicurezza dei social media della SEC
Il momento dell’incidente è stato particolarmente significativo poiché Wall Street attendeva con impazienza l’autorizzazione della SEC per il primo spot in assoluto Bitcoin
Bitcoin
Mentre alcuni potrebbero ancora chiedersi cos’è Bitcoin, chi ha creato Bitcoin o come funziona Bitcoin, una cosa è certa: Bitcoin ha cambiato il mondo. Nessuno può rimanere indifferente a questa risorsa digitale rivoluzionaria e decentralizzata né alla sua tecnologia blockchain. In effetti, abbiamo fatto molta strada da quando Laszlo Hanyecz, residente in Florida, ha effettuato la prima transazione commerciale ufficiale di BTC con una vera azienda scambiando 10.000 Bitcoin per 2 pizze nel suo locale Papa John’s. Si potrebbe ora sostenere che
Mentre alcuni potrebbero ancora chiedersi cos’è Bitcoin, chi ha creato Bitcoin o come funziona Bitcoin, una cosa è certa: Bitcoin ha cambiato il mondo. Nessuno può rimanere indifferente a questa risorsa digitale rivoluzionaria e decentralizzata né alla sua tecnologia blockchain. In effetti, abbiamo fatto molta strada da quando Laszlo Hanyecz, residente in Florida, ha effettuato la prima transazione commerciale ufficiale di BTC con una vera azienda scambiando 10.000 Bitcoin per 2 pizze nel suo locale Papa John’s. Si potrebbe ora sostenere che
Leggi questo termine ETF. Questa violazione ha sollevato preoccupazione per la sicurezza dell’account sui social media della SEC.
Dopo la scoperta, lo staff della SEC ha risposto rapidamente cancellando il post non autorizzato, deselezionando i post esterni e avvisando il pubblico tramite l’account ufficiale @garygensler X.com. La SEC si è impegnata con X.com a interrompere l’accesso non autorizzato tra le 16:40 ET e le 17:30 ET dello stesso giorno.
La SEC sta collaborando con varie forze dell’ordine ed enti di supervisione federale, tra cui l’ufficio dell’ispettore generale della SEC, il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency del Dipartimento per la sicurezza interna, per concludere le indagini.
La Securities and Exchange Commission (SEC) ha rivelato che il post non autorizzato sull’approvazione degli ETF spot su Bitcoin del 9 gennaio era correlato a un attacco “SIM swap”.
Questa tattica prevede il trasferimento di un numero di cellulare su un dispositivo diverso senza il consenso del proprietario. L’autorità di vigilanza statunitense sui titoli ha chiarito che l’attacco è avvenuto attraverso una rete di telecomunicazioni e non attraverso i suoi sistemi interni. Ha sottolineato che i suoi sistemi principali non sono mai stati compromessi.
Il post fuorviante, che ha dato il via libera al primo ETF Bitcoin negli Stati Uniti, ha causato frenesia nel settore delle criptovalute. Tuttavia, la SEC si è affrettata a respingere il post, attribuendolo a un hacker che aveva preso il controllo del numero di cellulare collegato all’account.
Dopo che l’intruso ha compromesso il conto dell’autorità di regolamentazione, la password del conto è stata reimpostata ed è stato fatto un falso annuncio sull’approvazione degli ETF spot su Bitcoin. In particolare, un processo di autenticazione a più fattori precedentemente abilitato è stato disabilitato nel luglio 2023. Ciò solleva dubbi sulla vulnerabilità dell’account che ha portato all’incidente.
La SEC ha affermato: “Sebbene l’autenticazione a più fattori (MFA) fosse stata precedentemente abilitata sull’account X @SECGov, è stata disabilitata da X Support, su richiesta dello staff, nel luglio 2023 a causa di problemi di accesso all’account.”
“Una volta ristabilito l’accesso, l’MFA è rimasto disabilitato fino a quando il personale non l’ha riattivato dopo che l’account è stato compromesso il 9 gennaio. L’MFA attualmente è abilitato per tutti gli account di social media della SEC che lo offrono.”
IL @SECGov L’account X è stato compromesso ed è stato pubblicato un post non autorizzato. La SEC non ha approvato la quotazione e la negoziazione di prodotti negoziati in borsa bitcoin spot.
— Commissione statunitense per i titoli e gli scambi (@SECGov) 9 gennaio 2024
Preoccupazioni per la sicurezza dei social media della SEC
Il momento dell’incidente è stato particolarmente significativo poiché Wall Street attendeva con impazienza l’autorizzazione della SEC per il primo spot in assoluto Bitcoin
Bitcoin
Mentre alcuni potrebbero ancora chiedersi cos’è Bitcoin, chi ha creato Bitcoin o come funziona Bitcoin, una cosa è certa: Bitcoin ha cambiato il mondo. Nessuno può rimanere indifferente a questa risorsa digitale rivoluzionaria e decentralizzata né alla sua tecnologia blockchain. In effetti, abbiamo fatto molta strada da quando Laszlo Hanyecz, residente in Florida, ha effettuato la prima transazione commerciale ufficiale di BTC con una vera azienda scambiando 10.000 Bitcoin per 2 pizze nel suo locale Papa John’s. Si potrebbe ora sostenere che
Mentre alcuni potrebbero ancora chiedersi cos’è Bitcoin, chi ha creato Bitcoin o come funziona Bitcoin, una cosa è certa: Bitcoin ha cambiato il mondo. Nessuno può rimanere indifferente a questa risorsa digitale rivoluzionaria e decentralizzata né alla sua tecnologia blockchain. In effetti, abbiamo fatto molta strada da quando Laszlo Hanyecz, residente in Florida, ha effettuato la prima transazione commerciale ufficiale di BTC con una vera azienda scambiando 10.000 Bitcoin per 2 pizze nel suo locale Papa John’s. Si potrebbe ora sostenere che
Leggi questo termine ETF. Questa violazione ha sollevato preoccupazione per la sicurezza dell’account sui social media della SEC.
Dopo la scoperta, lo staff della SEC ha risposto rapidamente cancellando il post non autorizzato, deselezionando i post esterni e avvisando il pubblico tramite l’account ufficiale @garygensler X.com. La SEC si è impegnata con X.com a interrompere l’accesso non autorizzato tra le 16:40 ET e le 17:30 ET dello stesso giorno.
La SEC sta collaborando con varie forze dell’ordine ed enti di supervisione federale, tra cui l’ufficio dell’ispettore generale della SEC, il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency del Dipartimento per la sicurezza interna, per concludere le indagini.
[ad_2]
Source link
