Violação de conta da SEC no Twitter ocorreu por número de telefone desprotegido

A plataforma de rede social X, anteriormente conhecida como Twitter, confirmou em um post que a conta da Comissão de Valores Mobiliários dos Estados Unidos (SEC) foi comprometida na terça-feira (9) quando alguém obteve controle sobre um número de telefone associado à conta.

A equipe de segurança da X informou que concluiu uma investigação preliminar sobre o incidente, após a SEC informar sobre o comprometimento da conta que divulgou uma postagem falsa sobre a aprovação de fundos negociados em bolsa (ETFs) de Bitcoin à vista.

“Com base em nossa investigação, o comprometimento não foi resultado de qualquer violação nos sistemas da X. Em vez disso, resultou de um indivíduo não identificado obtendo controle sobre um número de telefone associado à conta @SECGov por meio de uma terceira parte”, afirmou a equipe do X.

• Leia também: Três criptomoedas para ‘fugir’ essa semana

Conta da SEC sem 2FA

Além disso, a equipe de segurança da X observou que a SEC não havia configurado a autenticação de dois fatores (2FA) para sua conta.

Assim, diante disso, os senadores dos Estados Unidos J.D. Vance e Thom Tillis enviaram uma carta ao presidente da SEC, Gary Gensler, solicitando esclarecimentos sobre a violação de segurança. De acordo com os senadores, o caso de violação é “inaceitável”.

“Esses desenvolvimentos levantam sérias preocupações em relação aos procedimentos internos de cibersegurança da Comissão. Além disso, são contraproducentes à missão tripartite da Comissão de proteger investidores, manter mercados justos, ordenados e eficientes, e facilitar a formação de capital”, diz a carta.

Na carta, Vance e Tillis pediram ao presidente da SEC que respondesse a seis perguntas. Muitas delas contêm elementos de ambiguidade em torno do incidente, gerando ampla especulação nas redes sociais. Os dois senadores solicitaram que Gensler respondesse à carta até o prazo de 23 de janeiro.

A carta inclui um pedido para que Gensler explique se quem fez a postagem na X foi um insider da SEC e se a violação de segurança altera o cronograma planejado pela agência para a decisão final sobre ETFs de Bitcoin. Outra pergunta também questionou se a SEC pretende compensar as perdas financeiras decorrentes do erro.

Após o incidente, Gensler afirmou que o regulador planeja colaborar com as autoridades para investigar o caso.

“A SEC colaborará com as autoridades e nossos parceiros em todo o governo para investigar o assunto e determinar as próximas etapas adequadas relacionadas ao acesso não autorizado e a qualquer conduta relacionada”, afirmou.

• Leia também: Bitcoin cai quase 10% após notícia falsa sobre aprovação de ETF

Entenda o caso

Conforme noticiou o CriptoFácil, na noite de ontem, a conta oficial da SEC no X publicou que o regulador havia aprovado todos os pedidos de ETF de BTC. Contudo, segundo o presidente da SEC, a conta foi havia sido comprometida e a SEC não aprovou os pedidos.

“A conta no Twitter da SEC foi comprometida e um tuíte não autorizado foi postado. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de Bitcoin à vista”, disse Gensler.

Apesar da “fake news” sobre a aprovação, espera-se que a SEC aprove, de fato, os ETFs de Bitcoin nesta quarta-feira (10). A expectativa é que as negociações tenham início no dia seguinte.

• Leia também: Comunidade Cosmos vota proposta para zerar inflação de ATOM

.