A presidente da SEC divulgou um comunicado oficial sobre a violação de segurança cibernética após um tweet falso sobre a aprovação de um ETF Bitcoin

Na sexta-feira, o presidente da Comissão de Valores Mobiliários dos EUA (SEC), Gary Gensler, divulgou uma declaração oficial a respeito do tweet falso sobre a aprovação de ETFs Bitcoin na conta X da SEC.

De acordo com o comunicado oficial, a Comissão de Valores Mobiliários dos EUA (SEC) sofreu uma grave violação de segurança cibernética em 9 de janeiro de 2024. O comunicado declarou que uma entidade não autorizada obteve acesso à conta oficial da SEC no X.com (antigo Twitter), @SECGov, ao se apropriar do número de telefone vinculado à conta. O comunicado revelou uma cronologia dos eventos na terça-feira, afirmando que, por volta das 16h11 (horário do leste dos EUA), o invasor publicou um anúncio falso declarando a aprovação da SEC para bitcoin . Essa publicação não autorizada foi rapidamente seguida por uma segunda publicação enigmática com a inscrição “$BTC”, que o invasor posteriormente apagou.

Ações imediatas da SEC e esclarecimento público

Além disso, a declaração oficial esclareceu que a equipe da SEC, ao detectar a violação, agiu prontamente para mitigar o impacto. 

É fundamental saber que, às 16h26 (horário do leste dos EUA), um esclarecimento oficial foi emitido pela conta @garygensler do presidente Gary Gensler no X.com, afirmando que a conta @SECGov havia sido comprometida e que nenhuma autorização nesse sentido havia sido concedida. A primeira publicação não autorizada foi removida e as duas publicações curtidas foram descurtidas. Às 16h42 (horário do leste dos EUA), a SEC publicou uma nova declaração na conta @SECGov confirmando a invasão. Os esforços para encerrar o acesso não autorizado foram bem-sucedidos entre 16h40 e 17h30 (horário do leste dos EUA), em colaboração com o X.com.

Garantir a segurança e a continuidade das investigações

A declaração mais recente da Gensler, divulgada na sexta-feira, assegurou ao público que a SEC leva a sério suas responsabilidades em cibersegurança e está avaliando a extensão total dodent. Embora não haja indícios de violação dos sistemas, dados ou dispositivos da SEC, a agência reconhece a gravidade das preocupações de segurança levantadas, acrescentou a declaração.

A SEC está coordenando ativamente com as autoridades policiais e entidades federais de supervisão, incluindo o Escritório do Inspetor Geral da SEC, o FBI e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna. Essas investigações visam entender como a violação ocorreu e prevenirdentfuturos. É importante ressaltar que as ações oficiais da SEC são divulgadas no site da Comissão e não por meio de mídias sociais, que são usadas apenas para amplificar os anúncios do site.

Essa violação de segurança gerou alarme entre os legisladores, levando a pedidos por uma investigação completa. Os senadores Ron Wyden e Cynthia Lummis solicitaram uma investigação sobre o ataque cibernético e as práticas de segurança cibernética da SEC.