Martedì 9 gennaio l’account X ufficiale della Securities and exchange commission – Sec, l’ente degli Stati Uniti che vigila sulla borsa – ha pubblicato un post “non autorizzato” dopo esser stato “compromesso, stando a quanto dichiarato dal presidente dell’organismo Gary Gensler e dallo stesso profilo ufficiale @SECGov.

L’attacco informatico

La Sec ha determinato la presenza di un accesso e di attività non autorizzati sull’account X @SECGov da parte di un soggetto sconosciuto per un breve periodo di tempo poco dopo le 16:00 – ha dichiarato un portavoce della Sec in una dichiarazione a Wired US –. L’accesso non autorizzato è stato interrotto. La Sec collaborerà con le forze dell’ordine e con i partner governativi per indagare sulla questione e determinare i passi successivi più appropriati sia per quanto riguarda l’accesso non autorizzato che per qualsiasi altra condotta illecita correlata“. Al momento della pubblicazione di questo articolo, X non aveva ancora risposto alla richiesta di commento di Wired US.

L’account @SECGov aveva pubblicato un post sullo status normativo degli Etf su bitcoin, un prodotto finanziario che, se approvato dalla stessa Sec, consentirebbe di investire nei bitcoin come se fossero normali azioni. Il post, che includeva anche un’immagine con una citazione apparentemente falsa di Gensler ed è stato poi cancellato, sembra aver portato a una breve impennata nel valore della criptovaluta, che è cresciuta del 2,5% (avvicinandosi a quota 47.870 dollari) prima di crollare di circa il 3,2% rispetto al prezzo iniziale. In seguito alla notizia della compromissione dell’account, il senatore statunitense Bill Hagerty ha dichiarato in un post su X che il Congresso dovrebbe indagare sull’incidente.

Si tratta della seconda importante violazione accertata di un account X negli ultimi giorni. Il 3 gennaio, infatti, anche l’account di Mandiant, un’importante società di cybersicurezza di proprietà di Google aveva subito un accesso non autorizzato da parte di un truffatore, che aveva tentato di rubare le criptovalute delle sue vittime attraverso un link dannoso.

Problema sicurezza

Nel corso dell’ultimo anno, gli aggressivi tagli al personale dell’azienda da parte del proprietario Elon Musk hanno suscitato diversi timori circa la sicurezza di una piattaforma utilizzata frequentemente anche da figure di alto profilo e agenzie governative in tutto il mondo. Ma già prima dell’acquisizione dell’azienda da parte di Musk, l’ex responsabile della sicurezza Peiter Zatko aveva mosso pesanti accuse sui presunti problemi di sicurezza della società, sostenendo per esempio che i dipendenti dell’allora Twitter godessero di un accesso troppo ampio alla piattaforma, senza nessun tipo di controllo. “Le persone ripongono molta fiducia in un’entità che ha smesso di essere un’azienda seria – afferma Allison Nixon, responsabile della ricerca per la società di cybersicurezza Unit 221B –. Se un governo vuole fare dichiarazioni su cui la gente possa fare affidamento, non può farlo su una piattaforma che ha un problema di violazioni mirate di account“.

Il caso della Sec rappresenta probabilmente la compromissione più grave ai danni di un account appartenuta a una figura pubblica dal 2020, quando un gruppo di giovani cybercriminali è riuscito a prendere il controllo dei profili di utenti come Joe Biden, Barack Obama, Jeff Bezos, Elon Musk e Kim Kardashian, mettendo in atto una truffa che in pochi minuti ha fruttato quasi 120mila dollari in bitcoin. Nel giro di due settimane i criminali informatici sono stati identificati – in parte grazie alle prove lasciate sulla blockchain di bitcoin – e quindi arrestati.

Dal canto suo, poco dopo la diffusione della notizia dell’attacco all’account della Sec, Musk ha risposto a un post che chiedeva scherzosamente “Qual è la password della Sec? Solo risposte sbagliate” con un riferimento alla critpovaluta Dogecoin, di cui secondo le accuse di alcuni investitori avrebbe in passato manipolato il prezzo.

Questo articolo, a cui hanno contribuito anche William Turton e Makena Kelly, è apparso originariamente su Wired US.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//leezeept.com/4/6884838