Parece que ha pasado bastante tiempo desde que el mundo de las criptomonedas se vio sacudido por el falso anuncio de la aprobación de los Exchange-Traded Funds (ETF) de bitcoin (BTC) al contado. Un día antes de la aprobación, la cuenta X (antes Twitter) de la Securities and Exchange Commission de Estados Unidos (SEC) fue pirateada. El organismo de vigilancia financiera explica ahora que se trató de un ataque denominado sim-swap. ¿Qué ocurrió exactamente?
La SEC explica el hack del ETF de bitcoin
Poco después de que la cuenta X se viera comprometida, el equipo de seguridad de X ya informó de que el incidente no se debió a una filtración en los sistemas de X, sino »más bien a un individuo no identificado que obtuvo el control de un número de teléfono vinculado a la cuenta @SECGov a través de un tercero».
Además, se informó en su momento de que la cuenta de la SEC no tenía configurada la autenticación de dos factores (2FA).
A través de un comunicado oficial, el regulador ha confirmado que fue víctima de un ataque de intercambio de SIM.
Esto se refiere a una forma de ciberataque en la que los atacantes obtienen el control de un número de teléfono asignándolo a un nuevo dispositivo.
«Dos días después del incidente, en consulta con el proveedor de telecomunicaciones de la SEC, la SEC determinó que la parte no autorizada se hizo con el control del número de teléfono móvil de la SEC asociado a la cuenta, en un aparente ataque de ‘SIM swap'», reza el comunicado.
«Una vez que la parte no autorizada se hizo con el número de teléfono, restableció la contraseña de la cuenta @SECGov», se añade.
La SEC reveló que el 2FA, una segunda capa de seguridad crucial, fue eliminado seis meses antes del ataque debido a problemas con el acceso a la cuenta. Tras la brecha, la medida de seguridad se reactivó lógicamente.
Además, está escrito que las fuerzas de seguridad están investigando cómo consiguió la parte no autorizada que el proveedor cambiara la SIM de la cuenta y cómo supo qué número de teléfono estaba vinculado a la cuenta X de la SEC.
Los ETF de bitcoin ya pueden negociarse desde hace 7 días
Por su parte, los ETF de bitcoin al contado ya han cumplido siete días de cotización. CC15Capital ha anunciado hoy en la plataforma de medios sociales X que la entrada neta de todos los fondos combinados desde su lanzamiento asciende a 27.717 BTC.
Al precio del bitcoin, esto equivale a casi $1.100 millones de dólares.
