Com base nas informações atuais, a equipe entende que, pouco depois das 16h00 horário do leste dos EUA na terça-feira, 9 de janeiro de 2024, uma parte não autorizada obteve acesso à conta @SECGov X.com obtendo controle sobre o número de telefone associado à conta. A parte não autorizada fez uma postagem às 16h11, horário do leste dos EUA, com o objetivo de anunciar a aprovação da Comissão de fundos negociados em bolsa de bitcoin à vista, bem como uma segunda postagem aproximadamente dois minutos depois que dizia “$ BTC”. A parte não autorizada excluiu posteriormente a segunda postagem, mas não a primeira. Usando a conta @SECGov, a parte não autorizada também gostou de duas postagens de contas não pertencentes à SEC. Embora a equipe da SEC ainda esteja avaliando o escopo do incidente, atualmente não há evidências de que a parte não autorizada tenha obtido acesso aos sistemas, dados, dispositivos da SEC ou outras contas de mídia social.
