Na última terça-feira (9), a conta da SEC no Twitter foi supostamente hackeada e uma postagem indicou que o presidente da agência reguladora americana, Gary Gensler, havia aprovado ETFs de Bitcoin. Contudo, a informação foi desmentida pelo próprio Gensler, que afirmou que a postagem era falsa e que a conta havia sido “comprometida”.
Inicialmente, a situação parecia ser o resultado de uma invasão hacker, mas uma investigação preliminar conduzida pelo Twitter revelou um cenário diferente.
O Twitter afirmou que a conta não foi hackeada, mas sim acessada indevidamente devido ao controle de um número de telefone associado à conta oficial da SEC, obtido por um indivíduo não identificado através de terceiros.
Não usava 2FA
A causa raiz do incidente, conforme explicado pelo próprio Twitter, foi a falta de autenticação de dois fatores na conta da SEC no momento da invasão.
“Podemos confirmar que a conta @SECGov foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deve a qualquer violação dos sistemas do X, mas sim ao fato de um indivíduo não identificado ter obtido controle sobre um número de telefone associado à conta @SECGov através de um terceiro.” — disse o Twitter.
Além disso, o Twitter aproveitou o incidente para compartilhar recomendações de segurança com os usuários, enfatizando a necessidade de utilizar autenticação de dois fatores, senhas fortes, e ser cauteloso com links suspeitos.
“Também podemos confirmar que a conta não tinha a autenticação de dois fatores habilitada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança.” — concluiu.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
A postagem falsa sobre a aprovação dos ETFs de Bitcoin teve um impacto imediato no mercado, elevando o preço do Bitcoin de aproximadamente US$ 46.700 para quase US$ 48.000.
Posteriormente, a SEC desmentiu oficialmente a informação e esclareceu que a conta @SECGov no Twitter havia sido comprometida, e que a agência ainda não havia aprovado a listagem e negociação de produtos de bitcoin negociados em bolsa.
A SEC informou ainda que trabalhará com as autoridades para investigar o ocorrido e determinar as medidas apropriadas relacionadas ao acesso não autorizado.
“A SEC determinou que houve acesso e atividade não autorizados na conta @SECGov por uma parte desconhecida por um breve período de tempo, logo após as 16h00 horário do leste dos EUA. A SEC trabalhará com as autoridades policiais e nossos parceiros governamentais para investigar o assunto e determinar as próximas etapas apropriadas relacionadas ao acesso não autorizado e a qualquer má conduta relacionada.”
