Comentários da SEC sobre o hack de sua conta X e o anúncio de aprovação de um ETF de Bitcoin falso resultante

A Comissão de Valores Mobiliários dos EUA disse na sexta-feira que seus sistemas e dispositivos não foram violados pela parte responsável por tuitar um anúncio falso de aprovação de ETF de Bitcoin no início desta semana.

Na terça-feira, a conta oficial X (anteriormente Twitter) da SEC, @SECgov, tuitou que a agência havia aprovado uma série de aplicações de fundos negociados em bolsa (ETF) de Bitcoin à vista para começar a negociar, uma mensagem que acabou sendo mostrada como falsa por alguém que conseguiu obter acesso à conta por meio do número de telefone associado a ela. Na sexta-feira, o Declaração da SEC forneceu um cronograma de Eventos na terça-feira, dizendo que a primeira "postagem não autorizada" ocorreu às 16h11 ET (21h11 UTC), e o presidente da SEC, Gary Gensler, publicou seu esclarecimento 15 minutos depois.

A declaração sugeriu que a equipe da SEC nunca perdeu o acesso à conta, dizendo que eles excluíram a postagem falsa, descurtiram alguns outros tuítes relacionados ao bitcoin e compartilharam uma atualização na conta principal do SECgov em 30 minutos.

"A equipe também entrou em contato comX.compara assistência em encerrar o acesso não autorizado à conta @SECGov. Com base nas informações disponíveis atualmente, a equipe acredita que o acesso não autorizado à conta foi encerrado entre 4:40 pm ET e 5:30 pm ET", disse a declaração.

Um porta-voz da SEC disse na quarta-feira que o FBI estava investigando o problema, acrescentando que a SEC não redigiu a mensagem (dissipando rumores de que o aviso de aprovação falso era um anúncio já planejado que foi divulgado prematuramente). A declaração de sexta-feira acrescentou que a Cybersecurity and Infrastructure Security Agency (CISA) do Departamento de Segurança Interna também está investigando.

Na quarta-feira, a SEC aprovou quase uma dúzia de aplicações para ETFs de Bitcoin , que começaram a ser negociados um dia depois.

O hack alarmou vários legisladores, que exigiram publicamente respostas sobre como isso aconteceu. Os senadores Ron Wyden (D-Ore.) e Cynthia Lummis (R-Wyo.)publicou uma carta na quinta-feira, pedindo que o gabinete da inspetora-geral da SEC, Deborah Jeffrey, abrisse uma investigação sobre o hack "e a aparente falha da SEC em Siga as melhores práticas de segurança cibernética".

Futuros ataques podem prejudicar os Mercados públicos e sua estabilidade, dizia a carta.

A carta foi enviada após os senadores J.D. Vance (R-Ohio) e Thom Tillis (R-N.C.),que perguntou de forma semelhante a Gensler para informar suas equipes sobre uma série de questões relacionadas ao hack e à tomada de decisão da SEC sobre ETFs de Bitcoin , incluindo como a SEC "planeja retificar quaisquer perdas financeiras sofridas pelos investidores como resultado do anúncio errôneo".

"A SEC leva suas obrigações de segurança cibernética a sério. A equipe da Comissão ainda está avaliando os impactos deste incidente na agência, investidores e no mercado, mas reconhece que esses impactos incluem preocupações sobre a segurança das contas de mídia social da SEC. A equipe também continuará a avaliar se medidas corretivas adicionais são necessárias", disse a declaração da SEC na sexta-feira.