Twitter explica como conta da SEC foi comprometida: “não usava 2FA”

A causa raiz do incidente, conforme explicado pelo próprio Twitter, foi a falta de autenticação de dois fatores na conta da SEC no momento da invasão.

Na última terça-feira (9), a conta da SEC no Twitter foi supostamente hackeada e uma postagem indicou que o presidente da agência reguladora americana, Gary Gensler, havia aprovado ETFs de Bitcoin. Contudo, a informação foi desmentida pelo próprio Gensler, que afirmou que a postagem era falsa e que a conta havia sido “comprometida”.

Inicialmente, a situação parecia ser o resultado de uma invasão hacker, mas uma investigação preliminar conduzida pelo Twitter revelou um cenário diferente.

O Twitter afirmou que a conta não foi hackeada, mas sim acessada indevidamente devido ao controle de um número de telefone associado à conta oficial da SEC, obtido por um indivíduo não identificado através de terceiros.

Não usava 2FA

A causa raiz do incidente, conforme explicado pelo próprio Twitter, foi a falta de autenticação de dois fatores na conta da SEC no momento da invasão.

“Podemos confirmar que a conta @SECGov foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deve a qualquer violação dos sistemas do X, mas sim ao fato de um indivíduo não identificado ter obtido controle sobre um número de telefone associado à conta @SECGov através de um terceiro.” — disse o Twitter.

Além disso, o Twitter aproveitou o incidente para compartilhar recomendações de segurança com os usuários, enfatizando a necessidade de utilizar autenticação de dois fatores, senhas fortes, e ser cauteloso com links suspeitos.

“Também podemos confirmar que a conta não tinha a autenticação de dois fatores habilitada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança.” — concluiu.

A postagem falsa sobre a aprovação dos ETFs de Bitcoin teve um impacto imediato no mercado, elevando o preço do Bitcoin de aproximadamente US$ 46.700 para quase US$ 48.000.

Posteriormente, a SEC desmentiu oficialmente a informação e esclareceu que a conta @SECGov no Twitter havia sido comprometida, e que a agência ainda não havia aprovado a listagem e negociação de produtos de bitcoin negociados em bolsa.

A SEC informou ainda que trabalhará com as autoridades para investigar o ocorrido e determinar as medidas apropriadas relacionadas ao acesso não autorizado.

“A SEC determinou que houve acesso e atividade não autorizados na conta @SECGov por uma parte desconhecida por um breve período de tempo, logo após as 16h00 horário do leste dos EUA. A SEC trabalhará com as autoridades policiais e nossos parceiros governamentais para investigar o assunto e determinar as próximas etapas apropriadas relacionadas ao acesso não autorizado e a qualquer má conduta relacionada.”

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias

Últimas notícias