O Twitter rebateu as alegações de que a plataforma foi a culpada por um tweet fraudulento enviado pela conta da Comissão de Valores Mobiliários dos Estados Unidos que anunciou falsamente a aprovação de 13 ETFs de Bitcoin na terça-feira.
Após uma investigação preliminar sobre a conta comprometida, a equipe de segurança do Twitter disse que “o comprometimento não foi devido a qualquer violação dos sistemas do X, mas sim devido a um indivíduo não identificado que obteve controle sobre um número de telefone associado à conta @SECGov por meio de um terceiro”.
O Twitter Safety também destacou em seu tweet que a conta da SEC não tinha autenticação de dois fatores ativada no momento do hack, uma medida de segurança que o presidente da SEC, Gary Gensler, havia recomendado anteriormente como proteção contra roubo de identidade e fraude. A equipa de segurança acrescentou: “Encorajamos todos os utilizadores a ativar esta camada extra de segurança”.
Enquanto o mundo esperava para ver se um ETF Bitcoin local seria finalmente aprovado na tarde de terça-feira, a conta “comprometida” da SEC no Twitter disse que todas as aprovações haviam sido aprovadas. O preço do Bitcoin caiu de uma alta de dois anos de $ 47.680 para quase $ 45.500.
Podemos confirmar que a conta @SECGov foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deveu a qualquer violação dos sistemas da X, mas sim ao facto de um indivíduo não identificado ter obtido controlo sobre um número de telefone…
– Safety (@Safety) 10 de janeiro de 2024
Depois que o tweet fraudulento foi retirado, Gensler disse que a SEC não havia aprovado nenhum ETF Bitcoin pendente.
“A conta do Twitter [SEC] foi comprometida e um tweet não autorizado foi postado”, tuitou o presidente da SEC. “A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista.”
Na terça-feira, a SEC confirmou “acesso e atividade não autorizados” na conta do Twitter da SEC, dizendo à TCN que a pessoa / pessoas responsáveis pelo acesso não autorizado foi encerrada.
“A SEC irá trabalhar com as autoridades policiais e os nossos parceiros em todo o governo para investigar o assunto e determinar os próximos passos apropriados em relação ao acesso não autorizado e a qualquer má conduta relacionada”, continuou uma declaração do regulador.
A conta de twitter @SECGov foi comprometida e foi publicado um tweet não autorizado. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista
– Gary Gensler (@GaryGensler) 9 de janeiro de 2024
Embora o Twitter não tenha dado mais pormenores sobre as suas descobertas, algumas pessoas no site sugeriram que o atacante poderia ter-se envolvido em SIM jacking, também conhecido como SIM swapping. Neste ataque malicioso, um hacker engana um fornecedor de serviços móveis para que este transfira o número de telefone da vítima para um cartão SIM controlado pelo hacker, permitindo o acesso às chamadas telefónicas, mensagens e, potencialmente, contas online da vítima.
Em janeiro passado, a conta de Twitter da plataforma de negociação Robinhood foi comprometida através de um ataque de SIM jacking e foi utilizada para promover um token falso e um esquema de NFT.
Outros sugeriram que um funcionário da SEC poderia ter sido vítima de engenharia social, um ataque psicológico que tem como objetivo enganar as pessoas para que revelem informações confidenciais.