O regulador financeiro dos EUA confirmou que um importante procedimento de segurança em sua conta X foi suspenso por seis meses quando hackers fizeram uma postagem falsa sobre o Bitcoin em janeiro.

O valor da criptomoeda aumentou antes que a postagem fosse excluída.

A Securities and Exchange Commission (SEC) não tinha autenticação multifator (MFA) em vigor quando os hackers obtiveram acesso à conta.

Especialistas em segurança cibernética dizem que deveria ser um alerta para outras agências.

“Embora o hack da conta X da SEC seja um incidente de segurança menor, todas as agências governamentais deveriam revisar a segurança de suas contas de redes sociais”, disse Ilia Kolochenko, da empresa cibernética ImmuniWeb.

Ele ressaltou que um incidente semelhante em um órgão como o Departamento de Defesa dos EUA poderia ter “consequências mais devastadoras”.

“Embora a MFA tenha sido habilitada anteriormente na conta @SECGov X, ela foi desabilitada pelo Suporte X, a pedido da equipe, em julho de 2023 devido a problemas de acesso à conta”, disse a SEC em um comunicado.

“Depois que o acesso foi restabelecido, o MFA permaneceu desativado até que a equipe o reativasse depois que a conta foi comprometida em 9 de janeiro.

"Atualmente, o MFA está habilitado para todas as contas de mídia social da SEC que o oferecem."#ETH_ETF_Approval_23July #SOFR_Spike