Declaración de la SEC sobre el hackeo de su cuenta X y el anuncio de aprobación del ETF de Bitcoin falso resultante
El regulador también proporcionó una cronología de los Eventos en cuestión.
Jan 13, 2024 at 12:36 a.m. UTC:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/A3LUO5M7EBGHTDGW3K2FGFCKCA.jpg)
La Comisión de Bolsa y Valores de EE. UU. emitió esta declaración en respuesta al hackeo de su cuenta X que llevó a que se emitiera un anuncio falso en nombre de la SEC diciendo que el regulador había aprobado un fondo cotizado en bolsa de Bitcoin al contado:
Según la información actual, el personal entiende que, poco después de las 4:00 p.m. ET del martes 9 de enero de 2024, una parte no autorizada obtuvo acceso a la cuenta @SECGov X.com al obtener control sobre el número de teléfono asociado con la cuenta. La parte no autorizada hizo una publicación a las 4:11 p. m., hora del Este, en la que pretendía anunciar la aprobación por parte de la Comisión de los fondos negociados en bolsa de Bitcoin al contado, así como una segunda publicación aproximadamente dos minutos después que decía "$ BTC". Posteriormente, la parte no autorizada eliminó la segunda publicación, pero no la primera. Usando la cuenta @SECGov, a la parte no autorizada también le gustaron dos publicaciones de cuentas que no pertenecen a la SEC. Si bien el personal de la SEC aún está evaluando el alcance del incidente, actualmente no hay evidencia de que la parte no autorizada haya obtenido acceso a los sistemas, datos, dispositivos u otras cuentas de redes sociales de la SEC.
Al enterarse del incidente, el personal de la Oficina de Asuntos Públicos publicó en la cuenta oficial @garygensler X.com a las 4:26 pm ET, alertando al público que la cuenta @SECGov había sido comprometida, se realizó una publicación no autorizada y la Comisión no había aprobado la cotización y comercialización de productos negociados en bolsa de Bitcoin al contado. El personal eliminó la primera publicación no autorizada en la cuenta @SECGov, dejó de darle me gusta a las dos publicaciones que le gustaban y, a las 4:42 p. m., hora del Este, hizo una nueva publicación en la cuenta @SECGov indicando que la cuenta había sido comprometida. El personal también contactó a X.com para obtener ayuda para terminar el acceso no autorizado a la cuenta @SECGov. Según la información actualmente disponible, el personal cree que el acceso no autorizado a la cuenta finalizó entre las 4:40 p.m. ET y las 5:30 p.m. ET.
La SEC se toma en serio sus obligaciones de ciberseguridad. El personal de la Comisión todavía está evaluando los impactos de este incidente en la agencia, los inversionistas y el mercado, pero reconoce que esos impactos incluyen preocupaciones sobre la seguridad de las cuentas de redes sociales de la SEC. El personal también continuará evaluando si se justifican medidas correctivas adicionales.
El personal se está coordinando con las autoridades competentes y las entidades de supervisión federal, incluida la Oficina del Inspector General de la SEC, la Oficina Federal de Investigaciones y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, entre otras, en sus investigaciones. La agencia proporcionará actualizaciones sobre el incidente según corresponda. Es importante destacar que la Comisión hace públicas sus acciones en su sitio web, http://www.sec.gov . La Comisión no utiliza canales de redes sociales para hacer públicas sus acciones; Las publicaciones en las redes sociales solo amplifican los anuncios que se realizan en nuestro sitio web.
