SEC revela ataque de SIM swap por trás de anúncio falso de aprovação de ETF Bitcoin

Um ataque de troca de SIM na conta do Twitter da SEC dos EUA levou a um tweet falso sobre a aprovação do ETF de Bitcoin, interrompendo brevemente o mercado de criptomoedas.

Em 10 de janeiro, a Comissão de Valores Mobiliários dos EUA (SEC) sofreu uma violação de segurança cibernética, resultando em um tweet enganoso sobre ETFs de Bitcoin spot de sua conta oficial. Este incidente, causado por um ataque de SIM swap, provocou brevemente confusão nos mercados de criptomoedas.

A SEC explicou a situação em um comunicado: “A parte não autorizada obteve o controle do número de telefone celular da SEC associado à conta @SECGov em um aparente ataque de ‘SIM swap’”. Isso permitiu que o invasor redefinisse a senha da conta do Twitter e publicasse o anúncio falso.

A SEC também admitiu que a autenticação multifator, um recurso de segurança crucial, foi desativada para sua conta no Twitter desde julho de 2023. Esta decisão contrasta com as recomendações gerais de cibersegurança anteriormente aprovadas pelo presidente da SEC, Gary Gensler.

O impacto do tuíte falso foi significativo, mas temporário. Os mercados de criptomoedas reagiram fortemente, destacando a sensibilidade desses mercados às notícias regulatórias. No entanto, a situação foi rapidamente corrigida com os esclarecimentos subsequentes da SEC e da Gensler. A aprovação oficial dos ETFs de Bitcoin à vista foi anunciada no dia seguinte.

O incidente chamou a atenção de legisladores, incluindo os senadores J.D. Vance e Thom Tillis, que expressaram preocupações sobre as medidas de segurança cibernética da SEC.