Un día antes de que la Comisión de Bolsa y Valores de EE. UU. (SEC) aprobara los primeros ETF al contado de Bitcoin en EE. UU., desconocidos obtuvieron acceso a la cuenta X de la autoridad y publicaron una publicación que anunciaba falsamente la aprobación de dichos ETF. La SEC ahora ha descubierto cómo pudo haber sucedido esto.
• La cuenta X de la SEC es pirateada
• Aprobación de ETF de Bitcoin anunciada por personas desconocidas
• El intercambio de SIM hizo posible el hackeo
El hecho de que la SEC permita los ETF al contado de Bitcoin ha causado un gran revuelo en el mercado de las criptomonedas y más allá. Pero dos días antes del anuncio de la Comisión de Bolsa y Valores de EE. UU., hubo mucho entusiasmo en torno a dos publicaciones realizadas por la cuenta pública X de la SEC.
Publicidad
Opere con Bitcoin y otras criptomonedas mediante CFD (también con palanca)
En Plus500 puedes apostar a la subida y bajada de los precios de las criptomonedas, incluso con apalancamiento. ¡Prueba la cuenta demo gratuita ahora!
Plus500: tenga en cuenta la Consejos5 sobre este anuncio.
Personas desconocidas publican publicaciones “falsas”
La primera publicación publicada anunció que la SEC había dado luz verde a los ETF al contado de Bitcoin. Una segunda publicación, publicada poco después, simplemente decía «$BTC», según un comunicado de la autoridad. Poco después, los desconocidos borraron la segunda publicación X, pero conservaron la primera. Además, se dieron me gusta a dos publicaciones de cuentas que no pertenecen a la SEC.
Poco después, la autoridad informó inicialmente al público a través de la cuenta X oficial del jefe de la SEC, Gary Gensler, que la cuenta X de la SEC había sido pirateada y que la publicación sobre la aprobación de los ETF de Bitcoin era falsa. Luego se eliminó la publicación incorrecta y se informó nuevamente a la cuenta de la SEC sobre la publicación incorrecta.
Bitcoin reacciona temporalmente con fuertes ganancias
Sin embargo, los informes falsos provocaron un aumento temporal en el precio de Bitcoin y otras criptomonedas. El precio de BTC superó temporalmente la marca de $47,900 antes de devolver sus ganancias.
«Intercambio de SIM» causa del hack
Aunque la investigación sobre el hackeo está en curso, la SEC ha descubierto ahora cómo pudo haber ocurrido el ataque por parte de personas desconocidas, según su comunicado. La autoridad supervisora del mercado de valores fue víctima del llamado «swapping de SIM». Al hacerlo, los piratas informáticos obtuvieron el control de la conexión telefónica vinculada a la cuenta X de la SEC. Una vez que los estafadores obtienen el control del teléfono, pueden agregar un nuevo dispositivo al número de teléfono. De esta manera, según Reuters, fue posible restablecer la contraseña X de la cuenta SEC y, en última instancia, obtener el control de la cuenta.
Configuraciones de seguridad débiles
La SEC fue criticada por haber desactivado la autenticación de dos factores para su cuenta X en el momento del hack. Un panel del Congreso estadounidense escribió una carta a la SEC: «Este fracaso es inaceptable y es atroz que su agencia ni siquiera esté cumpliendo con los propios estándares que establece para el sector privado», según cita Reuters.
Desde entonces, la SEC ha restablecido la autenticación multifactor para todas las plataformas de redes sociales en las que la agencia tiene presencia. El incidente sigue siendo investigado, no sólo por la propia SEC, sino por otras autoridades, incluido el Departamento de Justicia de Estados Unidos y el FBI. La declaración de la SEC dice que «actualmente no hay indicios» de que «las personas desconocidas tuvieran acceso a los sistemas, datos, dispositivos u otras cuentas de redes sociales de la SEC».
Queda por ver si el hackeo tendrá otras consecuencias o si se atrapará a los culpables.
Equipo editorial finanzen.net