Fler hackerattacker väntas efter bitcoinskandal
Hackningen av den amerikanska finansinspektionens konto i samband med bitcoin-beskedet nyligen är en varningslampa inför USA-valet. Det understryker faran och kaoset som ett hackat sociala medier-konto kan innebära, säger säkerhetsexperten Graham Cluley.
Den amerikanska finansinspektionen, SEC, fick sitt konto på X hackat den 9 januari. Ett meddelande publicerades om att SEC beslutat att börshandlade fonder kopplade till bitcoin ska tillåtas.
Ett sådant beslut var väntat och kom officiellt dagen därpå.
Enligt X hade kontot inte tvåfaktorsautentisering. Någon verkade ha fått kontroll över ett mobilnummer kopplat till kontot. En sådan metod, så kallad sim-swap, går ut på att man lurar telefonoperatörens kundtjänst att tro att man är den rättmätige ägaren av ett telefonnummer, kanske genom att svara rätt på personliga frågor.
Den som har kontroll över numret kan uppge för X att man glömt lösenordet till kontot och automatiskt få en återställningslänk skickad via sms.
Beskedet från den amerikanska finansinspektionen (Securities and Exchange Commission, SEC) var väntat. Börshandlade fonder kopplade till bitcoin ska tillåtas, meddelade tillsynsmyndigheten på X, tidigare Twitter.
Kryptosajter basunerade ut nyheten och värdet på valutan steg många miljarder.
Problemet var bara att nyheten var falsk. Någon hade hackat SEC-kontot.
— Man måste ställa sig frågan om marknaden påverkades, om vem som kunde tjäna pengar på det, säger den brittiske poddaren och it-säkerhetsexperten Graham Cluley.
I sig är det inte överraskande att organisationer får sina konton kapade, enligt Cluley.
— Men det här är en organisation med "säkerhet" i sitt namn, som regelbundet slår andra organisationer på fingrarna och ifrågasätter varför de inte har skyddat sig bättre. Och så följer de inte sina egna råd.
Slarvat med säkerheten
Enligt X hade SEC inte slagit på tvåfaktorsautentisering, en relativt grundläggande säkerhetsmetod. Det är ingen universallösning, betonar Cluley, men "gör det svårare för hackare att bryta sig in i systemen".
I samband med det amerikanska valåret säger Cluley att fler försök att ta över högprofilerade konton är att vänta. Han nämner att nyhetsbyrån AP:s Twitterkonto togs över 2013 och publicerade falska uppgifter om attacker mot Vita huset, som spred skräck på Wall Street och fick börserna att dyka.
— I det nuvarande klimatet skulle jag inte bli överraskad om vi ser mer sådant här inför valet.
AI problematiskt
AI-explosionen sedan det senaste USA-valet öppnar också för fejkade ljud, bilder och videor, liksom falska nyheter. Sociala medier är ett slagfält där smutskastning är ett populärt vapen.
— Det spelar ingen roll om det avslöjas inom en timme och man vet att det är fejk. För Pandoras ask har öppnats och budskapet spridits, säger Cluley.
— Förnekanden sprids aldrig lika snabbt.
Misstro kan alltså leda till mer polarisering. Cluey tror att statsstödda aktörer i bland annat Ryssland kommer att ligga bakom desinformation.
— Du måste fråga dig vem som tjänar på splittring. Oundvikligen vänds blickarna mot vissa delar av världen, där man anser att det bästa är om vi inte litar på varandra. För om samhället är splittrat, hur kan det vara starkt och försvara sig?
