El viernes, el presidente de la Comisión de Bolsa y Valores (SEC), Gary Gensler, publicó una declaración oficial sobre el tuit falso de aprobación de ETF Bitcoin en la cuenta X de la SEC.
Según el comunicado oficial , la Comisión de Bolsa y Valores de EE. UU. (SEC) sufrió una importante vulneración de ciberseguridad el 9 de enero de 2024. El comunicado declaró que una entidad no autorizada accedió a la cuenta oficial de la SEC en X.com (anteriormente Twitter), @SECGov, al usurpar el número de teléfono vinculado a la cuenta. El comunicado reveló una cronología de los hechos el martes, indicando que aproximadamente a las 4:11 p. m. ET, el intruso publicó un anuncio falso que declaraba la aprobación de la SEC para bitcoin . Esta publicación no autorizada fue seguida rápidamente por una segunda publicación críptica con la leyenda "$BTC", que el intruso eliminó posteriormente.
Acciones inmediatas de la SEC y aclaración pública
Además, el comunicado oficial aclaró que el personal de la SEC, al detectar la violación, actuó rápidamente para mitigar el impacto.
Es fundamental saber que, a las 16:26 ET, se emitió una aclaración oficial desde la cuenta @garygensler de X.com del presidente Gary Gensler, indicando que la cuenta @SECGov había sido comprometida y que no se había emitido dicha autorización. La primera publicación no autorizada fue eliminada y las dos publicaciones que recibieron "me gusta" fueron deshabilitadas. A las 16:42 ET, la SEC publicó un nuevo comunicado en la cuenta @SECGov confirmando la vulneración. Los esfuerzos para terminar con el acceso no autorizado se completaron con éxito entre las 16:40 y las 17:30 ET, en colaboración con X.com.
Garantizar la seguridad y las investigaciones en curso
La última declaración de Gensler del viernes aseguró al público que la SEC se toma en serio sus responsabilidades en materia de ciberseguridad y que está evaluando el alcance total deldent. Si bien no hay indicios de una filtración de los sistemas, datos o dispositivos de la SEC, la agencia reconoce la gravedad de las preocupaciones de seguridad planteadas, añadió el comunicado.
La SEC está coordinando activamente con las autoridades policiales y las entidades federales de supervisión, incluyendo la Oficina del Inspector General de la SEC, el Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de la Infraestructura del Departamento de Seguridad Nacional. Estas investigaciones buscan comprender cómo ocurrió la filtración y prevenirdentfuturos. Es importante destacar que las acciones oficiales de la SEC se publican en el sitio web de la Comisión y no a través de las redes sociales, que se utilizan únicamente para difundir los anuncios del sitio web.
Esta brecha de seguridad ha generado alarma entre los legisladores, lo que ha provocado peticiones de una investigación exhaustiva. Los senadores Ron Wyden y Cynthia Lummis han solicitado una investigación sobre el hackeo y las prácticas de ciberseguridad de la SEC.
