Presidente da SEC avança na investigação da invasão ao Twitter da agência: “Levamos cibersegurança a sério”

Gary Gensler disse como anda a investigação do ciberataque que invadiu o perfil da SEC para anunciar falsamente a aprovação dos ETFs de Bitcoin
Gary Gensler, presidente da SEC

Gary Gensler, presidente da SEC (Foto: Reprodução/YouTube)

O presidente da Comissão de Valores Mobiliários dos EUA (SEC), Gary Gensler, deu uma atualização sobre a investigação do ciberataque direcionado à conta do X (antigo Twitter) da agência em um comunicado postado na sexta-feira (12).

O relatório surge três dias depois que a conta oficial da SEC postou uma mensagem anunciando falsamente que todos os ETFs de Bitcoin que a agência estava revisando haviam sido aprovados. O falso tweet surgiu em um momento em que o mundo das criptomoedas aguardava ansiosamente para ver se e quando os ETFs avançariam.

Publicidade

Logo após a postagem da notícia falsa, um tweet na conta separada de Gensler informou que a conta da SEC tinha sido “comprometida”.

“A parte não autorizada fez uma postagem às 16h11, horário do leste dos EUA, alegando anunciar a aprovação de fundos negociados em bolsa de Bitcoin à vista, bem como uma segunda postagem aproximadamente dois minutos depois que dizia ‘$BTC'”, escreveu Gensler. A parte não autorizada subsequentemente excluiu a segunda postagem, mas não a primeira.

“Usando a conta @SECGov, a parte não autorizada também curtiu duas postagens de contas que não eram da SEC”, diz a atualização.

Gensler afirma que a SEC ainda está avaliando a extensão do incidente, mas observou que não há evidências de que a parte não autorizada tenha obtido acesso a outros sistemas da agência, dados ou outras contas de rede social.

Publicidade

A equipe da SEC excluiu a primeira postagem não autorizada e descurtiu as duas postagens curtidas, e postou um novo tweet sobre o comprometimento 30 minutos após o evento.

Até as 17h30, horário do leste dos EUA, Gensler disse que os hackers foram removidos da conta e seu acesso não autorizado foi encerrado.

Na quarta-feira, o X confirmou o incidente, mas enfatizou que o hack não foi devido a uma violação do site. “Um indivíduo não identificado obteve controle sobre um número de telefone associado à conta @SECGov por meio de terceiros”, disse o departamento de Segurança do X.

Preocupações com cibersegurança

“A SEC leva a sério suas obrigações de cibersegurança”, continuou Gensler. “Os funcionários da Comissão ainda estão avaliando os impactos deste incidente na agência, nos investidores e no mercado, mas reconhecem que esses impactos incluem preocupações com a segurança das contas de rede social da SEC”.

Publicidade

“A equipe também continuará avaliando se medidas corretivas adicionais são justificadas”, continua o comunicado.

Gensler concluiu dizendo que a SEC está trabalhando com o FBI, o Escritório do Inspetor Geral da SEC e o Departamento de Segurança Interna para encontrar os culpados por trás do tweet falso. Gensler reiterou que a SEC não faz anúncios sobre ações nas redes sociais.

“É importante destacar que a Comissão torna suas ações públicas no site da Comissão”, disse ele. “A Comissão não usa canais de rede social para tornar suas ações públicas; as postagens nas redes sociais apenas amplificam anúncios feitos em nosso site.”

O artista digital Billy Restey inscreveu o tweet “comprometido” de Gensler na blockchain do Bitcoin através de um Ordinal para comemorar o momento na história do Bitcoin.

“Só para não esquecermos, este tweet foi imortalizado no Bitcoin para sempre”, twittou Restey.

* Traduzido e editado com autorização do Decrypt.