Na sexta-feira, o presidente da Comissão de Segurança e Câmbio (SEC), Gary Gensler, divulgou uma declaração oficial sobre o falso tweet de aprovação de ETFs Bitcoin na conta X da SEC.
De acordo com a declaração oficial de Gensler, a Comissão de Valores Mobiliários (SEC) dos EUA sofreu uma violação significativa de segurança cibernética em 9 de janeiro de 2024. A declaração declarou que uma entidade não autorizada obteve acesso à conta oficial da SEC X.com (antigo Twitter), @SECGov , comandando o número de telefone vinculado à conta. A declaração revelou uma linha do tempo de eventos na terça-feira, afirmando que aproximadamente às 4h11 ET, o intruso postou um anúncio falso declarando a aprovação da SEC de fundos negociados em bolsa (ETFs) de bitcoin à vista. Esta postagem não autorizada foi rapidamente seguida por uma segunda postagem enigmática onde se lia “$BTC”, que o invasor excluiu posteriormente.
Ações imediatas e esclarecimentos públicos da SEC
Além disso, a declaração oficial esclareceu que a equipe da SEC, ao detectar a violação, agiu prontamente para mitigar o impacto.
É essencial saber que às 4h26 horário do leste dos EUA, um esclarecimento oficial foi emitido pela conta @garygensler X.com do presidente Gary Gensler, informando que a conta @SECGov havia sido comprometida e que tal aprovação não havia sido emitida. A primeira postagem não autorizada foi removida e as duas postagens curtidas não foram curtidas. Às 4h42 horário do leste dos EUA, a SEC publicou uma nova declaração na conta @SECGov confirmando o compromisso. Os esforços para encerrar o acesso não autorizado foram bem-sucedidos entre 4h40 ET e 5h30 ET, em colaboração com X.com.
Garantir a segurança e investigações contínuas
A última declaração de Gensler na sexta-feira garantiu ao público que a SEC leva a sério suas responsabilidades de segurança cibernética e está atualmente avaliando todo o escopo do incidente. Embora não haja indicação de violação de sistemas, dados ou dispositivos da SEC, a agência reconhece a gravidade das preocupações de segurança levantadas, acrescentou o comunicado.
A SEC está coordenando ativamente com entidades policiais e de supervisão federal, incluindo o Gabinete do Inspetor Geral da SEC, o Federal Bureau of Investigation e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna. Essas investigações visam entender como ocorreu a violação e prevenir futuros incidentes. É importante notar que as ações oficiais da SEC são divulgadas no site da Comissão e não através das redes sociais, que são utilizadas apenas para amplificar os anúncios do site.
Esta violação de segurança levantou alarmes entre os legisladores, provocando apelos para uma investigação completa. Os senadores Ron Wyden e Cynthia Lummis solicitaram uma investigação sobre o hack e as práticas de segurança cibernética da SEC.
Fonte: https://www.cryptopolitan.com/sec-official-statement-concerning-breach/