Xeet fraudolenti: ente federale statunitense nel caos

Che i social network possano essere veicolo di pericoli è cosa ormai nota. Questo vale a tutti i livelli, sia per il singolo cittadino che subisce una violazione dell’account da parte di qualche hacker che poi invia messaggi fraudolenti ai contatti che per aziende o personaggi pubblici. Non poche volte si è assistito alla pubblicazione di truffe a nome di qualche personaggio o politico famoso per invitare le persone, per esempio, ad inviare i loro dati personali in cambio di qualche privilegio o, peggio, di investire denaro.

Quello che è successo negli Stati Uniti nel gennaio scorso rientra specificatamente in questo ambito, ma le proporzioni sono state particolarmente grandi. Questo perché è stato violato l’account X (ex Twitter) di un ente federale chiamato Securities and Exchange Commission (SEC) che si occupa di vigilanza sulle borse. Nella giornata del 9 gennaio, dal profilo ufficiale della SEC, è stato pubblicato un messaggio che invitava le persone ad effettuare operazioni nel mercato delle criptovalute annunciando l’approvazione per la quotazione degli ETF Bitcoin su tutte le borse valori nazionali registrate. Questo annuncio ha chiaramente portato ad una reazione dei mercati, facendo aumentare a dismisura le quotazioni dei Bitcoin.

Poco dopo, il presidente della SEC Gary Gensler ha smentito il tutto annunciando anche il furto degli accessi dell’account X e che lo xeet non era approvato. Questo non è accaduto a seguito di attacchi hacker nei confronti di X, bensì di una violazione del contatto telefonico associato al profilo, dal quale poi sono stati recuperati gli accessi, che non comprendevano tuttavia l’autenticazione multi-fattore. La vicenda sembra essere molto più ampia, visto che nel dark web sembrano essere disponibili in vendita le chiavi d’accesso di diversi accessi di account importanti muniti di spunta grigia o dorata ed un caso simile era accaduto a Mandiant, piattaforma Google, nel 2022.

Ovviamente, su X non si è fatta attendere l’ondata di indignazione da parte degli utenti, specialmente quelli interessati al mercato dei Bitcoin, che si sono chiesti come sia possibile che sia stata diffusa la fake news in modo fraudolento e che chiedono oltretutto le dimissioni di Gensler. Quest’ultima richiesta è stata rispedita al mittente ma è molto probabile un giro di vite su tutti coloro che si occupano degli account ufficiali, colpevoli di negligenza nella protezione del profilo.

 

Fonti: 1, 2