L’attacco hacker all’account X ufficiale della Securities and Exchange Commission statunitense, avvenuto martedì, ha rinnovato le preoccupazioni sulla sicurezza della piattaforma di social media dopo la sua acquisizione da parte del miliardario Elon Musk nel 2022.
Secondo quanto riferisce Reuters, gli hacker hanno pubblicato false notizie su un annuncio ampiamente atteso che la SEC avrebbe dovuto fare sul bitcoin, facendo salire il prezzo della criptovaluta e allarmando gli osservatori.
Il falso post su @SECGov affermava che l’authority avrebbe approvato la detenzione di bitcoin da parte dei fondi negoziati in borsa. La SEC ha cancellato il post circa 30 minuti dopo la sua pubblicazione, ma era già troppo tardi.
X ha confermato martedì scorso, a seguito di un’indagine preliminare, che l’account della SEC è stato compromesso da un individuo non identificato che ne ha preso il controllo attraverso un numero di telefono associato all’account.
La piattaforma social ha anche affermato in un post che la SEC non aveva abilitato l’autenticazione a due fattori nel momento in cui l’account è stato violato.
“Poter assumere il controllo dell’account per conto della SEC e potenzialmente influenzare il valore del bitcoin nel mercato, apre le porte a enormi opportunità di disinformazione”, ha affermato Austin Berglas, ex funzionario della sicurezza informatica presso l’ufficio di New York dell’FBI e dirigente senior presso società di sicurezza BlueVoyant.
Gli account su X possono essere violati rubando password o inducendo i target a fornire le proprie credenziali di accesso, proprio come su qualsiasi altra piattaforma di social media.
Un portavoce della SEC ha detto martedì che “l’accesso non autorizzato” all’account da parte di un “soggetto sconosciuto” è stato revocato e che si sta lavorando con le forze dell’ordine e altri esponenti del governo per fare luce sulla questione.