Conta X da SEC dos EUA foi invadida para anunciar falsa aprovação de ETF de Bitcoin
10 de Janeiro de 2024

A conta X da Comissão de Valores Mobiliários dos Estados Unidos foi hackeada hoje para emitir um anúncio falso sobre a aprovação de ETFs de Bitcoin nas bolsas de valores.

O anúncio foi feito nesta tarde em um tweet agora excluído da conta X hackeada da SEC.

"Hoje a SEC concede aprovação aos ETFs de Bitcoin para listagem em bolsas nacionais registradas", dizia o falso post de X.

"Os ETFs de Bitcoin aprovados estarão sujeitos a medidas constantes de vigilância e conformidade para garantir a contínua proteção do investidor."

O tweet incluiu uma imagem do presidente da SEC, Gary Gensler, com uma citação promovendo a suposta aprovação.

A notícia se espalhou rapidamente, com muitos sites de notícias financeiras e mainstream cobrindo a história e os preços do Bitcoin subindo brevemente.

No entanto, o salto de preço do Bitcoin foi de curta duração, pois recuou com a notícia de que a conta da SEC no X foi hackeada para espalhar notícias falsas.

"A conta no twitter @SECGov foi comprometida e um tweet não autorizado foi postado", tuitou o presidente da SEC, Gensler.

"A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de Bitcoin à vista."

Isso foi ainda confirmado por um porta-voz da SEC que disse ao BleepingComputer que "o tweet não autorizado sobre ETFs de Bitcoin não foi feito pela SEC ou por sua equipe."

O BleepingComputer entrou em contato com a SEC com mais perguntas sobre como eles foram invadidos e se a 2FA estava ativada na conta.

O X tem sido sobrecarregado por uma enorme onda de violações de contas no mês passado, pois inúmeras organizações verificadas foram hackeadas para espalhar golpes de criptomoedas e links para drenadores de carteira.

Ontem, as contas X da Netgear e Hyundai MEA foram hackeadas para promover sites de criptomoedas falsas que roubavam criptomoedas de carteiras que se conectavam ao site Web3.

A empresa de segurança Web3 CertiK também sofreu um ataque de hackers ontem para promover um drenador de carteiras, e a empresa de segurança de cyber Mandiant foi sequestrada na quarta-feira, mesmo tendo autenticação de dois fatores ativada.

Além dos seqüestros de conta, os atores de ameaças recorreram à plataforma de publicidade do X para criar o que parece ser um fluxo interminável de anúncios maliciosos promovendo golpes de criptomoedas e sites que induzem os drenadores de carteira.

Atualização 9/1/24 18h33 ET: Enquanto a SEC ainda não respondeu à nossa pergunta sobre se o 2FA estava ativado na conta, eles enviaram ao BleepingComputer esta declaração adicional.

"A SEC determinou que houve acesso não autorizado e atividade na conta @SECGov x.com por uma parte desconhecida por um breve período de tempo logo após as 16h ET.

Esse acesso não autorizado foi encerrado.

A SEC trabalhará com a polícia e nossos parceiros em todo o governo para investigar o assunto e determinar os próximos passos adequados em relação ao acesso não autorizado e a qualquer conduta relacionada."

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...