O hacker que comprometeu a conta do Twitter da Securities and Exchange Commission (SEC) ontem postou conteúdo que nunca foi elaborado pela Comissão, disse a agência federal na quarta-feira.
Em uma declaração compartilhada com a TCN, um porta-voz da SEC disse que nenhum elemento da postagem no Twitter feita na tarde de terça-feira por um hacker que obteve acesso à conta da SEC – que anunciou a aprovação de todos os 11 aplicativos Bitcoin ETF pendentes – foi criado internamente na agência.
O porta-voz disse que a agência está agora a cooperar com o FBI para investigar o hack e localizar o seu autor.
O desenvolvimento esvazia várias teorias que circulam após os eventos de ontem, nomeadamente a que especulava que um hacker se infiltrou na conta do Twitter da SEC, descobriu um Tweet programado anunciando as aprovações do Bitcoin ETF e publicou-o prematuramente.
O meu palpite é que a conta da SEC foi hackeada e que o tweet era real.
O hacker começou por tweetar e depois apagou apenas um ticker.
Depois, provavelmente encontrou o tweet com o gráfico do anúncio e a citação de Gensler na pasta de rascunhos.
A SEC não se enganaria na data, e só tweetou… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) January 9, 2024
Isso também destaca a sofisticação do hack. O falso post de aprovação do ETF Bitcoin incluía um gráfico com uma citação embutida supostamente do presidente da SEC, Gary Gensler, comentando a importância do anúncio da agência.
“A aprovação de hoje aumenta a transparência do mercado e proporciona aos investidores um acesso eficiente a investimentos em activos digitais num quadro regulamentado”, escreveu o hacker, fazendo-se passar por Gensler.
A linguagem era aparentemente tão adaptada à forma típica de falar de Gensler que até analistas seniores de ETF mantiveram – depois de o hack ter sido revelado – que o post provavelmente era realmente da SEC, mas meramente publicado um dia antes.
Honestamente… essa citação foi tão perfeitamente gentil e a redação desse tweet é exatamente como se esperaria que fosse redigido pela SEC. Ou era um tweet que estava nos rascunhos ou alguém é bom a imitar a linguagem da SEC.
– James Seyffart (@JSeyff) 9 de janeiro de 2024
Nas horas que se seguiram à invasão, a equipa de segurança do Twitter confirmou que a conta da SEC foi invadida, mas não devido a falhas no design da plataforma; a empresa afirmou que a SEC não activou a autenticação de dois factores na sua conta do Twitter. Assim, um pirata informático conseguiu infiltrar-se na conta, obtendo apenas o controlo de um número de telefone associado à mesma.
Nos minutos que se seguiram à revelação de que o post da SEC sobre a aprovação do ETF Bitcoin era uma farsa, o preço do Bitcoin despencou. Desde então, os legisladores têm exigido uma explicação sobre como o hack de mudança de mercado foi capaz de ter sucesso.
Apesar de toda a confusão, os analistas ainda prevêem que a SEC começará a aprovar os pedidos de ETF Bitcoin à vista dentro do prazo, a partir desta tarde.
