Entro oggi è attesa la decisione della SEC (Securities and Exchange Commission) degli Stati Uniti sull’approvazione di un EFT (Exchange-Traded Fund) sul Bitcoin. Un ignoto cybercriminale ha deciso di anticipare i tempi, annunciando la novità dopo aver preso il controllo dell’account della commissione su X. Gli account di Netgear e Hyundai MEA (Middle East & Africa) sono stati invece usati per crypto truffe, come avvenuto nel caso di Mandiant.
Poca sicurezza su X o colpa degli utenti?
L’account ufficiale della SEC su X è stato compromesso ieri sera. Il post, successivamente eliminato, annunciava l’approvazione di Bitcoin ETF. Il cybercriminale ha aggiunto anche un’immagine del Presidente Gary Gensler e un suo commento in merito alla possibilità di investire con sicurezza su asset digitali.
La notizia ha subito causato un incremento del prezzo del Bitcoin fino a circa 48.000 dollari. Qualche minuto dopo è arrivata la smentita da parte del Presidente. La SEC ha rilasciato il seguente comunicato:
La SEC ha verificato che c’è stato un accesso e un’attività non autorizzati sull’account @SECGov da parte di uno sconosciuto per un breve periodo di tempo, poco dopo le 16:00 ET. L’accesso non autorizzato è stato interrotto. La SEC collaborerà con le forze dell’ordine e con i nostri partner in tutto il governo per indagare sulla questione e determinare i passi successivi appropriati relativi sia all’accesso non autorizzato che a qualsiasi condotta scorretta correlata.
L’azienda di Elon Musk ha svelato che l’account della SEC non era protetto dall’autenticazione in due fattori. Il cybercriminale ha quindi ottenuto il numero di telefono da terze parti e preso il controllo dell’account.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Anche gli account di Netgear e Hyundai MEA sono stati compromessi. In entrambi i casi, i cybercriminali hanno pubblicato post con link a siti esterni. Dopo aver effettuato la registrazione si potevano ricevere criptovalute in regalo. Gli ignari utenti che collegano i loro wallet perderanno tutti gli asset. Si tratta quindi del classico crypto drainer.