Un errore banale ha compromesso le attività e la credibilità di uno degli account più importanti del social network.
L’anno che si è appena concluso è stato, secondo molte agenzie di sicurezza online, uno di quelli in cui è stato registrato il maggior numero di attacchi hacker. Con l’arrivo dell’Intelligenza Artificiale, i cybercriminali hanno sviluppato tecniche sempre più sofisticate per ingannare gli utenti e guadagnarsi l’accesso ai loro dati o, peggio, ai loro account. Altrettanto spesso, però, sono gli stessi utenti a non avere abbastanza cura della propria sicurezza online e la loro leggerezza viene prontamente sfruttata dagli hacker.
Negli ultimi giorni è stato proprio uno degli account considerati più sicuri su Twitter (o meglio, X) a subire un furto di identità. L’aspetto più interessante della notizia, però, è che nonostante si stia parlando di un account molto famoso e rispettato, i gestori non si sono preoccupati di attivare una delle misure di sicurezza più comuni e basilari degli ultimi anni.
Una delle più importanti istituzioni americane commette un errore da principianti
Al centro della curiosa notizia c’è l’account X della SEC, la Security and Exchange Commission degli Stati Uniti, un ente governativo che si occupa di monitorare l’andamento dei mercati e proteggere gli investitori. Non un account qualunque, quindi, ma uno con grande influenza su milioni di altre persone e attività, nonché custode di informazioni di importanza mondiale.
Il suo account Twitter ufficiale, considerato uno dei più sicuri al mondo, è stato hackerato a causa di un errore che molti potrebbero considerare ridicolo: l’assenza di un sistema di autenticazione a due fattori (2FA). Questa misura di sicurezza, che invia un codice di verifica attraverso un testo o un’app di autenticazione, è fondamentale per prevenire accessi non autorizzati, anche nel caso in cui username e password vengano compromessi.
La maggior parte delle piattaforme che opera online ha invitato i propri utenti ad attivare la 2FA ormai da diversi mesi ed è davvero stupefacente che un account influente come quello della SEC non l’abbia ancora fatto.
L’attacco e il conseguente furto di identità è avvenuto, tra l’altro, in un momento molto particolare per l’autorità. In questi mesi, infatti, l’istituzione sta studiando la possibilità di introdurre nel mercato i Bitcoin ETF, uno strumento finanziario che molti investitori attendono con impazienza. Non a caso, una delle prime cose che hanno fatto gli hacker una volta ottenuto l’accesso al profilo della SEC è stato comunicare la decisione positiva riguardo l’introduzione, una notizia falsa che ha mandato in confusione l’intero mercato degli investimenti.
Il tweet non autorizzato ha avuto ripercussioni immediate sul mercato delle criptovalute, con il bitcoin che ha raggiunto brevemente i $48.000, per poi crollare del 6% quando la notizia si è rivelata falsa. La SEC ha prontamente risposto, affermando di collaborare con le forze dell’ordine per indagare sull’incidente e per adottare misure correttive.