Comentários da SEC sobre hackeamento de sua conta X e anúncio falso de aprovação de ETF Bitcoin resultante
A última atualização do regulador sobre o hack sugere que ele nunca perdeu o acesso à conta.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/ZCPEPAS5RVBXLJMTSIBZYZ46ZU.jpg)
A Comissão de Valores Mobiliários dos EUA disse na sexta-feira que seus sistemas e dispositivos não foram violados pela parte responsável por twittar um anúncio falso de aprovação de ETF Bitcoin no início desta semana.
Na terça-feira, a conta oficial X (anteriormente Twitter) da SEC, @SECgov, tuitou que a agência havia aprovado uma série de aplicações de fundos negociados em bolsa (ETF) de Bitcoin à vista para começar a negociar, uma mensagem que acabou sendo demonstrada como sendo falsificada por alguém quem conseguiu acessar a conta por meio do número de telefone associado a ela. Na sexta-feira, o comunicado da SEC forneceu um cronograma dos eventos de terça-feira, dizendo que a primeira “postagem não autorizada” ocorreu às 16h11 ET (21h11 UTC), e o presidente da SEC, Gary Gensler, publicou seu esclarecimento 15 minutos depois.
A declaração sugeriu que a equipe da SEC nunca perdeu o acesso à conta, dizendo que havia excluído a postagem falsa, não gostou de alguns outros tweets relacionados ao bitcoin e compartilhou uma atualização na conta principal da SECgov em 30 minutos.
“A equipe também entrou em contato com X.com para obter assistência para encerrar o acesso não autorizado à conta @SECGov. Com base nas informações atualmente disponíveis, a equipe acredita que o acesso não autorizado à conta foi encerrado entre 16h40 ET e 17h30 ET", disse o comunicado.
Um porta-voz da SEC disse na quarta-feira que o FBI estava investigando o assunto, acrescentando que a SEC não redigiu a mensagem (dissipando os rumores de que o falso aviso de aprovação era um anúncio já planejado e divulgado prematuramente). A declaração de sexta-feira acrescentou que a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna também está investigando.
Na quarta-feira, a SEC aprovou quase uma dúzia de aplicações de ETF de Bitcoin , que começaram a ser negociadas um dia depois.
O hack alarmou vários legisladores, que exigiram publicamente respostas sobre como isso aconteceu. Os senadores Ron Wyden (D-Ore.) e Cynthia Lummis (R-Wyo.) Publicaram uma carta na quinta-feira pedindo que o escritório da inspetora-geral da SEC, Deborah Jeffrey, abrisse uma investigação sobre o hack “e o aparente fracasso da SEC em seguir as melhores práticas de segurança cibernética”.
Futuros hacks poderiam prejudicar os mercados públicos e sua estabilidade, dizia a carta.
A carta seguiu os senadores JD Vance (R-Ohio) e Thom Tillis (RN.C.), que da mesma forma pediram a Gensler que informasse suas equipes sobre uma série de questões sobre o hack e a tomada de decisão da SEC sobre ETFs de Bitcoin , incluindo como o A SEC "planeja retificar quaisquer perdas financeiras suportadas pelos investidores como resultado do anúncio errôneo."
"A SEC leva a sério suas obrigações de segurança cibernética. A equipe da Comissão ainda está avaliando os impactos deste incidente na agência, nos investidores e no mercado, mas reconhece que esses impactos incluem preocupações sobre a segurança das contas de mídia social da SEC. A equipe também continuará para avaliar se medidas corretivas adicionais são necessárias", disse a declaração da SEC na sexta-feira.
