SEC revela como hacker publicou falso anúncio de ETF de Bitcoin nas redes sociais

O responsável ainda não foi identificado e as investigações continuam

Bloomberg

Publicidade

Um hacker invadiu o número de telefone de um funcionário da Securities and Exchange Comission (SEC) para fazer um post falso sobre a aprovação dos ETFs (fundos de índice) de Bitcoin (BTC) no início deste mês no X (antigo Twitter), segundo o regulador.

A SEC disse na segunda-feira (22) que uma pessoa não identificada alterou a senha da conta da agência após obter o controle do número de telefone de um colaborador da agência para fazer a publicação fake na rede social um dia antes de a agência finalmente aprovar quase uma dúzia de produtos.

Na sua declaração mais detalhada até agora sobre a investigação em curso das autoridades dos EUA sobre o incidente, o xerife do mercado de capitais dos EUA disse que o telefone de um funcionário foi alvo de um ataque de “SIM swap” (uma espécie de clonagem) por meio da operadora de telecomunicações da agência. Esse ataque permitiu ao hacker assumir o controle da conta do X.

Oferta Exclusiva para Novos Clientes

Jaqueta XP NFL

Garanta em 3 passos a sua jaqueta e vista a emoção do futebol americano

“A equipe da SEC não identificou nenhuma evidência de que a parte não autorizada obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC”, disse a agência em seu comunicado.

O Departamento de Justiça dos EUA, o FBI, a unidade cibernética do Departamento de Segurança Interna, a Commodity and Futures Trade Commission (CFTC), o inspetor geral e a divisão de fiscalização da SEC continuam a investigar o incidente, disse a agência.

A SEC também falou que a autenticação multifator (medida extra de segurança) de sua conta X foi desativada em julho do ano passado e só foi reativada após o incidente. A autenticação agora está habilitada em todas as contas de mídia social da SEC que a oferecem, de acordo com o regulador.

Continua depois da publicidade

© 2024 Bloomberg L.P