A Comissão de Valores Mobiliários (SEC) revelou que a postagem não autorizada sobre a aprovação de fundos negociados em bolsa (ETFs) de Bitcoin à vista em 9 de janeiro está relacionada a um ataque de “swap de SIM”.
Essa tática envolve a transferência de um número de celular para um dispositivo diferente sem o consentimento do proprietário. O órgão de vigilância de valores mobiliários dos EUA esclareceu que o ataque ocorreu através de uma rede de telecomunicações e não através dos seus sistemas internos. Enfatizou que seus sistemas principais nunca foram comprometidos.
A postagem enganosa, que declarou luz verde para o primeiro ETF Bitcoin à vista nos EUA, causou um frenesi no setor de criptomoedas. No entanto, a SEC foi rápida em rejeitar a postagem, atribuindo-a a um hacker que obteve o controle do número de celular vinculado à conta.
Depois que o invasor comprometeu a conta do regulador, a senha da conta foi redefinida e um anúncio falso sobre a aprovação de ETFs Bitcoin à vista foi feito. Notavelmente, um processo de autenticação multifator habilitado anteriormente foi desativado em julho de 2023. Isso levanta questões sobre a vulnerabilidade da conta que levou ao incidente.
Continue lendo
A SEC mencionou: “Embora a autenticação multifator (MFA) tenha sido habilitada anteriormente na conta @SECGov X, ela foi desabilitada pelo X Support, a pedido da equipe, em julho de 2023 devido a problemas de acesso à conta.”
“Depois que o acesso foi restabelecido, o MFA permaneceu desabilitado até que a equipe o reativasse depois que a conta foi comprometida em 9 de janeiro. O MFA atualmente está habilitado para todas as contas de mídia social da SEC que o oferecem.”
A conta @SECGov X foi comprometida e uma postagem não autorizada foi publicada. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista.
– Comissão de Valores Mobiliários dos EUA (@SECGov) 9 de janeiro de 2024
Preocupações de segurança nas mídias sociais da SEC
O momento do incidente foi particularmente significativo, já que Wall Street aguardava ansiosamente a autorização da SEC para o primeiro spot Bitcoin
Bitcoin
Embora alguns ainda possam estar se perguntando o que é o Bitcoin, quem criou o Bitcoin ou como funciona o Bitcoin, uma coisa é certa: o Bitcoin mudou o mundo. Ninguém pode permanecer indiferente a este ativo digital revolucionário e descentralizado nem à sua tecnologia blockchain. Na verdade, percorremos um longo caminho desde que Laszlo Hanyecz, residente da Flórida, fez a primeira transação comercial oficial do BTC com uma empresa real, negociando 10.000 Bitcoins por 2 pizzas em seu Papa John’s local.
Embora alguns ainda possam estar se perguntando o que é o Bitcoin, quem criou o Bitcoin ou como funciona o Bitcoin, uma coisa é certa: o Bitcoin mudou o mundo. Ninguém pode permanecer indiferente a este ativo digital revolucionário e descentralizado nem à sua tecnologia blockchain. Na verdade, percorremos um longo caminho desde que Laszlo Hanyecz, residente da Flórida, fez a primeira transação comercial oficial do BTC com uma empresa real, negociando 10.000 Bitcoins por 2 pizzas em seu Papa John’s local.
Leia este Termo ETF. Esta violação levantou uma preocupação sobre a segurança da conta de mídia social da SEC.
Após a descoberta, a equipe da SEC respondeu rapidamente excluindo a postagem não autorizada, desvinculando as postagens externas e alertando o público por meio da conta oficial @garygensler X.com. A SEC contratou a X.com para encerrar o acesso não autorizado entre 16h40 ET e 17h30 ET do mesmo dia.
Atualmente, a SEC está colaborando com várias entidades policiais e de supervisão federal, incluindo o Gabinete do Inspetor Geral da SEC, o Federal Bureau of Investigation e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna, para concluir as investigações.
A Comissão de Valores Mobiliários (SEC) revelou que a postagem não autorizada sobre a aprovação de fundos negociados em bolsa (ETFs) de Bitcoin à vista em 9 de janeiro está relacionada a um ataque de “swap de SIM”.
Essa tática envolve a transferência de um número de celular para um dispositivo diferente sem o consentimento do proprietário. O órgão de vigilância de valores mobiliários dos EUA esclareceu que o ataque ocorreu através de uma rede de telecomunicações e não através dos seus sistemas internos. Enfatizou que seus sistemas principais nunca foram comprometidos.
A postagem enganosa, que declarou luz verde para o primeiro ETF Bitcoin à vista nos EUA, causou um frenesi no setor de criptomoedas. No entanto, a SEC foi rápida em rejeitar a postagem, atribuindo-a a um hacker que obteve o controle do número de celular vinculado à conta.
Depois que o invasor comprometeu a conta do regulador, a senha da conta foi redefinida e um anúncio falso sobre a aprovação de ETFs Bitcoin à vista foi feito. Notavelmente, um processo de autenticação multifator habilitado anteriormente foi desativado em julho de 2023. Isso levanta questões sobre a vulnerabilidade da conta que levou ao incidente.
Continue lendo
A SEC mencionou: “Embora a autenticação multifator (MFA) tenha sido habilitada anteriormente na conta @SECGov X, ela foi desabilitada pelo X Support, a pedido da equipe, em julho de 2023 devido a problemas de acesso à conta.”
“Depois que o acesso foi restabelecido, o MFA permaneceu desabilitado até que a equipe o reativasse depois que a conta foi comprometida em 9 de janeiro. O MFA atualmente está habilitado para todas as contas de mídia social da SEC que o oferecem.”
A conta @SECGov X foi comprometida e uma postagem não autorizada foi publicada. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista.
– Comissão de Valores Mobiliários dos EUA (@SECGov) 9 de janeiro de 2024
Preocupações de segurança nas mídias sociais da SEC
O momento do incidente foi particularmente significativo, já que Wall Street aguardava ansiosamente a autorização da SEC para o primeiro spot Bitcoin
Bitcoin
Embora alguns ainda possam estar se perguntando o que é o Bitcoin, quem criou o Bitcoin ou como funciona o Bitcoin, uma coisa é certa: o Bitcoin mudou o mundo. Ninguém pode permanecer indiferente a este ativo digital revolucionário e descentralizado nem à sua tecnologia blockchain. Na verdade, percorremos um longo caminho desde que Laszlo Hanyecz, residente da Flórida, fez a primeira transação comercial oficial do BTC com uma empresa real, negociando 10.000 Bitcoins por 2 pizzas em seu Papa John’s local.
Embora alguns ainda possam estar se perguntando o que é o Bitcoin, quem criou o Bitcoin ou como funciona o Bitcoin, uma coisa é certa: o Bitcoin mudou o mundo. Ninguém pode permanecer indiferente a este ativo digital revolucionário e descentralizado nem à sua tecnologia blockchain. Na verdade, percorremos um longo caminho desde que Laszlo Hanyecz, residente da Flórida, fez a primeira transação comercial oficial do BTC com uma empresa real, negociando 10.000 Bitcoins por 2 pizzas em seu Papa John’s local.
Leia este Termo ETF. Esta violação levantou uma preocupação sobre a segurança da conta de mídia social da SEC.
Após a descoberta, a equipe da SEC respondeu rapidamente excluindo a postagem não autorizada, desvinculando as postagens externas e alertando o público por meio da conta oficial @garygensler X.com. A SEC contratou a X.com para encerrar o acesso não autorizado entre 16h40 ET e 17h30 ET do mesmo dia.
Atualmente, a SEC está colaborando com várias entidades policiais e de supervisão federal, incluindo o Gabinete do Inspetor Geral da SEC, o Federal Bureau of Investigation e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna, para concluir as investigações.
