Publicidade
Um hacker invadiu o número de telefone de um funcionário da Securities and Exchange Comission (SEC) para fazer um post falso sobre a aprovação dos ETFs (fundos de índice) de Bitcoin (BTC) no início deste mês no X (antigo Twitter), segundo o regulador.
A SEC disse na segunda-feira (22) que uma pessoa não identificada alterou a senha da conta da agência após obter o controle do número de telefone de um colaborador da agência para fazer a publicação fake na rede social um dia antes de a agência finalmente aprovar quase uma dúzia de produtos.
Na sua declaração mais detalhada até agora sobre a investigação em curso das autoridades dos EUA sobre o incidente, o xerife do mercado de capitais dos EUA disse que o telefone de um funcionário foi alvo de um ataque de “SIM swap” (uma espécie de clonagem) por meio da operadora de telecomunicações da agência. Esse ataque permitiu ao hacker assumir o controle da conta do X.
Aula Gratuita
Os Princípios da Riqueza
Thiago Godoy, o Papai Financeiro, desvenda os segredos dos maiores investidores do mundo nesta aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
“A equipe da SEC não identificou nenhuma evidência de que a parte não autorizada obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC”, disse a agência em seu comunicado.
O Departamento de Justiça dos EUA, o FBI, a unidade cibernética do Departamento de Segurança Interna, a Commodity and Futures Trade Commission (CFTC), o inspetor geral e a divisão de fiscalização da SEC continuam a investigar o incidente, disse a agência.
A SEC também falou que a autenticação multifator (medida extra de segurança) de sua conta X foi desativada em julho do ano passado e só foi reativada após o incidente. A autenticação agora está habilitada em todas as contas de mídia social da SEC que a oferecem, de acordo com o regulador.
Continua depois da publicidade
© 2024 Bloomberg L.P
