SEC tem conta do X hackeada e faz falso anúncio de aprovação de ETF do Bitcoin
- Cyber Security Brazil
- 10 de jan. de 2024
- 2 min de leitura
A conta X(antigo Twitter) da Securities and Exchange Commission dos Estados Unidos foi hackeada no dia 09/01/23 e emitiu um anúncio falso sobre a aprovação dos ETFs de Bitcoin em bolsas de valores.
O anúncio ocorreu em um tweet agora excluído da conta do X hackeada da SEC.
"Hoje, a SEC concede aprovação para ETFs de Bitcoin serem listados em bolsas de valores nacionais registradas", dizia a postagem falsa da SEC no X.
"Os ETFs de Bitcoin aprovados estarão sujeitos a medidas contínuas de vigilância e conformidade para garantir a proteção contínua dos investidores."
O tweet incluía uma imagem do presidente da SEC, Gary Gensler, com uma citação promovendo a suposta aprovação.
A notícia se espalhou rapidamente, com muitos sites de notícias de criptomoedas e mainstream cobrindo a história fazendo o preço do Bitcoin subir.
No entanto, o aumento no preço do Bitcoin foi interrompido graças a notícia de que a conta da SEC no X foi hackeada para espalhar a notícia falsa.
"A conta @SECGov no Twitter foi comprometida, e um tweet não autorizado foi postado", twittou o presidente da SEC, Gensler.
"A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista."
Isso foi confirmado ainda mais por um porta-voz da SEC que disse "o tweet não autorizado sobre ETFs de bitcoin não foi feito pela SEC ou sua equipe."
A SEC foi questionada sobre como eles foram violados e se a autenticação de dois fatores (2FA) estava ativada na conta, em resposta a SEC fez o seguinte comunicado.
"A SEC determinou que houve acesso não autorizado e atividade na conta @SECGov x.com por uma parte desconhecida por um breve período logo após as 16h. Esse acesso não autorizado foi encerrado. A SEC colaborará com as autoridades policiais e nossos parceiros governamentais para investigar o assunto e determinar as próximas etapas apropriadas relacionadas tanto ao acesso não autorizado quanto a qualquer conduta relacionada."
O X foi sobrecarregado por uma onda massiva de violações de contas ao longo do último mês, já que várias organizações verificadas foram hackeadas para espalhar golpes de criptomoeda e links para roubar carteiras de bitcoin e outros cripto ativos.
Ontem, as contas Netgear e Hyundai MEA X foram hackeadas para promover sites falsos de criptomoeda que roubaram criptomoedas de carteiras conectadas aos sites.
A conta X da empresa de segurança CertiK também foi hackeada na última sexta-feira para promover um drenador de carteira, e a empresa de cibersegurança Mandiant também foi invadida na quarta-feira, mesmo tendo a autenticação de dois fatores ativada.
Além das invasões de contas, hackers também têm utilizado a plataforma de publicidade do X para criar uma corrente aparentemente interminável de anúncios maliciosos, promovendo golpes de criptomoedas e sites que empurram drenadores de carteira.
Via - Bleeping Computer
Kommentare