En Resumen

  • La SEC confirmó que un ataque de intercambio de SIM comprometió su cuenta de Twitter @SECGov, resultando en un falso anuncio de aprobación de los ETFs de Bitcoin.
  • El atacante obtuvo el control del número de teléfono asociado con la cuenta, restableciendo la contraseña después de cambiar la tarjeta SIM.
  • A pesar de las recomendaciones de seguridad, la autenticación multifactor en la cuenta de Twitter de la SEC estaba desactivada desde julio de 2023.

El falso anuncio en Twitter de la aprobación de un ETF de Bitcoin spot por parte de la Comisión de Bolsa y Valores de Estados Unidos (SEC) antes del anuncio real fue el resultado de un ataque de intercambio de SIM, según reveló el regulador este lunes.

En un comunicado, la SEC proporcionó detalles de cómo su cuenta de Twitter @SECGov fue "comprometida", lo que causó turbulencia en el mercado de criptomonedas al publicar un anuncio falso de que los esperados ETFs de Bitcoin spot habían sido aprobados.

Después de consultar con su proveedor de telecomunicaciones, el regulador de valores "determinó que la parte no autorizada obtuvo el control del número de teléfono celular de la SEC asociado con la cuenta en un aparente ataque de intercambio de SIM", reveló el regulador. "Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov".

El regulador señaló que "continúa coordinando con varias entidades de aplicación de la ley y supervisión federal" en la investigación en curso, que tiene como objetivo descubrir cómo la parte no autorizada pudo hacer que el proveedor de telefonía de la SEC cambiara la tarjeta SIM de la cuenta y cómo sabían qué número de teléfono estaba asociado con la cuenta.

La SEC también reveló que la autenticación multifactor (MFA) en su cuenta de Twitter había sido desactivada a solicitud de su personal desde julio de 2023, "debido a problemas para acceder a la cuenta". La falta de habilitar MFA en su cuenta de Twitter contradice las recomendaciones del presidente de la SEC, Gary Gensler, contra el robo de identidad y el fraude, publicadas en un tweet en octubre de 2023.

El incidente causó caos en el mercado de criptomonedas mientras esperaba con ansias noticias sobre si la SEC aprobaría o rechazaría múltiples ETF de Bitcoin al contado antes de que se cerrara la ventana para hacerlo. Después de un tweet del presidente Gensler retractando el anuncio falso, y un tweet de seguimiento de la cuenta de la SEC, el precio de Bitcoin se desplomó.

Al día siguiente, la SEC emitió la noticia real sobre la aprobación del cambio de regla que permitió que los ETF de Bitcoin al contado comenzaran a operar.

El error en las redes sociales del regulador provocó demandas de los senadores JD Vance (R-OH) y Thom Tillis (R-N.C.) para que el presidente de la SEC diera una explicación, señalando que el incidente planteaba "serias preocupaciones" sobre los procedimientos de ciberseguridad del regulador.

Editado por Stacy Elliott.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.