Como a conta da SEC, xerife do mercado americano, foi hackeada no X com notícia falsa sobre bitcoin?
Post mentiroso fez criptomoeda disparar para depois desabar e expôs vulnerabilidade da plataforma sob o comando de Elon Musk
Uma decisão supostamente antecipada da Securities and Exchange Commission (SEC), órgão que fiscaliza o mercado de capitais nos Estados Unidos, sobre a aprovação de um fundo negociado em bolsa de Bitcoin à vista, os ETFs “spot”, rapidamente se transformou em um grande incidente de segurança cibernética nesta terça-feira.
O incidente começou com uma postagem na conta oficial verificada da SEC no X (antigo Twitter), que compartilhava incorretamente que o regulador havia aprovado a listagem dos ETFs “spot” (à vista) de bitcoin – uma decisão que estava prevista para o fimdesta semana. À medida que a notícia da publicação se espalhou, o preço do bitcoin disparou rapidamente mais de 2,5%.
Em poucos minutos, no entanto, o presidente da SEC, Gary Gensler, declarou que a postagem da SEC , que permaneceu no X por cerca de 30 minutos, era imprecisa.
“A conta do Twitter @SECGov foi comprometida e um tweet não autorizado foi postado”, escreveu Gensler no X.
Além de alimentar um breve aumento no preço da maior criptomoeda do mundo seguida pela queda dos preços, a publicação também desencadeou uma investigação por parte das autoridades americanas sobre a forma como uma conta de rede social do principal regulador de Wall Street foi comprometida.
— Isso realmente mostra a amplitude e a frequência dos ataques cibernéticos — disse Kurt Gottschall, sócio do escritório de advocacia Haynes Boone e ex-diretor regional da SEC — A ironia aqui é que a SEC não demonstrou muita simpatia pelas empresas públicas e gestores de ativos que sofreram incidentes de segurança cibernética.
A violação alimentou os fiéis da criptografia que há tempos viam no presidente da SEC, Gary Gensler, a imagem de um inimigo devido ao seu zelo em controlar a indústria.
A ironia de um incidente de segurança cibernética que ocorreu com um regulador que alertou repetidamente sobre as vulnerabilidades on-line da criptografia não passou despercebida aos críticos que passaram anos esperando que a SEC aprovasse um ETF bitcoin. Há semanas existem especulações de que a agência poderia aprovar vários ETFs já na quarta-feira.
Investigação
Em declarações nesta terça-feira, o regulador disse que trabalharia com as autoridades para investigar o incidente. Acrescentou que o acesso não autorizado foi encerrado e que a postagem não foi feita pela SEC ou por sua equipe. Em uma declaração separada, Gensler esclareceu que nenhuma decisão sobre ETFs foi tomada.
A SEC disse que houve atividade não autorizada na conta @SECGov no X (antigo twitter) “por uma parte desconhecida por um breve período de tempo, logo após as 16h (horário do leste dos EUA)” na terça-feira. Depois que a publicação falsa foi removida, Joe Benarroch, chefe de operações comerciais do X, disse em comunicado que a conta está segura e há uma investigação para buscar as causas do incidente cibernético.
A violação de alto perfil ocorre em um momento em que X e o proprietário bilionário Elon Musk estão tentando reconquistar a confiança de usuários e anunciantes, muitos dos quais ficaram consternados com o estilo de liderança de Musk desde sua aquisição em 2022. Musk afastou-se de alguns dos esforços do regime anterior para controlar conteúdos ofensivos ou prejudiciais e reduziu drasticamente o pessoal para poupar custos. Esses cortes levaram a bugs e interrupções regulares.
— Este deve ser o uso mais sofisticado de uma conta roubada do Twitter de todos os tempos — disse Alex Stamos, diretor de confiança da SentinelOne e ex-chefe de segurança da Meta — No mínimo, isso indica que a equipe do X reduzida não consegue acompanhar os avanços nas técnicas de controle de contas.
Se a China invadir Taiwan, qual será o impacto na economia global? Economistas fizeram a conta
O X disse em um post que “um indivíduo não identificado” comprometeu a conta da SEC ao adquirir o controle de um número de telefone associado. Acrescentou que a conta não tinha autenticação de dois fatores habilitada no momento do incidente. Essa autenticação adiciona uma camada extra de segurança que se torna cada vez mais comum à medida que os ataques cibernéticos aumentam.
Procurada, a SEC não respondeu aos pedidos de comentários.
Enquanto isso, os senadores republicanos JD Vance e Thom Tillis, em uma carta, exigiram uma explicação para a posição “errada” da SEC. Eles buscam informações da SEC e respostas às perguntas até 23 de janeiro.
Mas, independentemente de quem seja o culpado pela violação de terça-feira, o incidente pode criar ainda mais tensão entre a SEC e Musk. O bilionário e o regulador de Wall Street têm uma longa e combativa história, inclusive mais recentemente, quando a SEC abriu uma investigação sobre as compras de ações de Musk no Twitter antes dele adquirir a empresa em 2022. A SEC disse que Musk não testemunhou na investigação e pediu a um juiz para forçá-lo a fazer isso.
Musk minimizou a situação mais recente, respondendo a outro usuário X que perguntou brincando: “Qual era a senha da SEC? Apenas respostas erradas.
“LFGDogeToTheMoon!!” Musk respondeu.
Decisão sobre os ETFs
Cerca de uma dúzia de empresas solicitaram a listagem de ETFs apoiados pelo bitcoin nos EUA. Existem dois requisitos técnicos que devem ser cumpridos antes que um ETF "spot" bitcoin possa começar a ser negociado. Primeiro, a SEC deve aprovar os chamados registros 19b-4 pelas bolsas que listariam os ETFs. Em segundo lugar, o regulador deve aprovar os formulários S-1 relevantes, que são os pedidos de registro dos potenciais emissores – uma lista que inclui a BlackRock e a Fidelity.
A SEC planeja votar os registros das bolsas, os 19b-4s, esta semana, informou a Bloomberg News. O regulador pode ou não tomar medidas relativas às aplicações dos emissores, os S-1, mais ou menos ao mesmo tempo. Se a SEC conceder ambos os conjuntos de aprovações exigidas, os ETFs poderão começar a ser negociados no próximo dia útil.
Controvérsia sobre o ETF
A SEC sob o comando de Gensler e seu antecessor da era Trump, Jay Clayton, recusou-se anteriormente a permitir o lançamento dos EFTs, citando preocupações sobre a proteção dos investidores e o potencial de manipulação de mercado.
No entanto, as especulações têm aumentado desde agosto, quando a SEC perdeu uma importante batalha legal contra a gestora de ativos criptográficos Grayscale Investments.
O Bitcoin subiu até 10% em 16 de outubro, quando um site de notícias sobre criptomoedas postou incorretamente no X que a BlackRock havia sido aprovada para listar um ETF à vista. Cerca de US$ 85 milhões em posições comerciais, em sua maioria pessimistas, foram liquidadas durante a alta, que foi rapidamente revertida.