Comentarios de la SEC sobre el hackeo de su cuenta X y el consiguiente anuncio de aprobación de un ETF de Bitcoin falso

La Comisión de Bolsa y Valores de Estados Unidos dijo el viernes que sus sistemas y dispositivos no fueron violados por la parte responsable de tuitear un anuncio falso de aprobación de un ETF de Bitcoin a principios de esta semana.

El martes, la cuenta oficial X (anteriormente Twitter) de la SEC, @SECgov, tuiteó que la agencia había aprobado varias solicitudes de fondos cotizados en bolsa (ETF) de Bitcoin al contado para comenzar a cotizar, un mensaje que finalmente se demostró que era falso, creado por alguien que logró acceder a la cuenta a través del número de teléfono asociado. El viernes, Declaración de la SEC proporcionó una cronología de los Eventos el martes, diciendo que la primera "publicación no autorizada" se produjo a las 4:11 p. m. ET (21:11 UTC), y el presidente de la SEC, Gary Gensler, publicó su aclaración 15 minutos después.

La declaración sugirió que el personal de la SEC nunca perdió el acceso a la cuenta, diciendo que habían eliminado la publicación falsa, habían dejado de darle "me gusta" a otros tuits relacionados con Bitcoin y habían compartido una actualización en la cuenta principal de SECgov en 30 minutos.

"El personal también se puso en contacto conX.comPara obtener ayuda con la cancelación del acceso no autorizado a la cuenta @SECGov. Según la información disponible, el personal cree que el acceso no autorizado a la cuenta se canceló entre las 16:40 y las 17:30 h (hora del este), según el comunicado.

Un portavoz de la SEC declaró el miércoles que el FBI estaba investigando el asunto, añadiendo que la SEC no redactó el mensaje (lo que disipa los rumores de que el aviso de aprobación falso era un anuncio ya planeado y publicado prematuramente). El comunicado del viernes añadió que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional también está investigando.

El miércoles, la SEC aprobó casi una docena de solicitudes de ETF de Bitcoin , que comenzaron a cotizar un día después.

El hackeo alarmó a varios legisladores, quienes exigieron públicamente respuestas sobre cómo sucedió. Los senadores Ron Wyden (demócrata por Oregón) y Cynthia Lummis (republicana por Wyoming)publicó una carta el jueves pidiendo que la oficina de la Inspectora General de la SEC, Deborah Jeffrey, abra una investigación sobre el ataque "y el aparente fracaso de la SEC en Síguenos las mejores prácticas de ciberseguridad".

Los futuros ataques podrían dañar los Mercados públicos y su estabilidad, afirma la carta.

La carta siguió a los senadores J.D. Vance (republicano por Ohio) y Thom Tillis (republicano por Carolina del Norte),quien le preguntó de manera similar a Gensler para informar a sus equipos sobre una serie de preguntas en torno al hackeo y la toma de decisiones de la SEC sobre los ETF de Bitcoin , incluyendo cómo la SEC "planea rectificar cualquier pérdida financiera sufrida por los inversores como resultado del anuncio erróneo".

La SEC se toma muy en serio sus obligaciones en materia de ciberseguridad. El personal de la Comisión aún está evaluando el impacto de este incidente en la agencia, los inversores y el mercado, pero reconoce que dicho impacto incluye preocupaciones sobre la seguridad de las cuentas de la SEC en redes sociales. El personal también seguirá evaluando si se justifican medidas correctivas adicionales, según el comunicado de la SEC del viernes.