O regulador financeiro dos EUA confirmou que um importante procedimento de segurança em sua conta X foi suspenso por seis meses quando hackers fizeram uma postagem falsa sobre o Bitcoin em janeiro.
O valor da criptomoeda aumentou antes que a postagem fosse excluída.
A Securities and Exchange Commission (SEC) não tinha autenticação multifator (MFA) em vigor quando os hackers obtiveram acesso à conta.
Especialistas em segurança cibernética dizem que deveria ser um alerta para outras agências.
“Embora o hack da conta X da SEC seja um incidente de segurança menor, todas as agências governamentais deveriam revisar a segurança de suas contas de redes sociais”, disse Ilia Kolochenko, da empresa cibernética ImmuniWeb.
Ele ressaltou que um incidente semelhante em um órgão como o Departamento de Defesa dos EUA poderia ter “consequências mais devastadoras”.
“Embora a MFA tenha sido habilitada anteriormente na conta @SECGov X, ela foi desabilitada pelo Suporte X, a pedido da equipe, em julho de 2023 devido a problemas de acesso à conta”, disse a SEC em um comunicado.
“Depois que o acesso foi restabelecido, o MFA permaneceu desativado até que a equipe o reativasse depois que a conta foi comprometida em 9 de janeiro.
"Atualmente, o MFA está habilitado para todas as contas de mídia social da SEC que o oferecem."#ETH_ETF_Approval_23July #SOFR_Spike