La cuenta oficial X perteneciente a la Comisión de Bolsa y Valores estuvo brevemente «comprometida», dijo el regulador, después de que una publicación aparentemente deshonesta sobre X incrementó temporalmente los precios de bitcoin.
El martes, la cuenta oficial X de la SEC tuiteó que los ETF de bitcoin habían sido aprobados «para cotizar en todas las bolsas de valores nacionales registradas». El tweet incluía un gráfico de aspecto oficial con una cita del presidente de la SEC, Gary Gensler. Sin embargo, el propio Gensler aclaró rápidamente desde su cuenta X que la publicación de @SECGov fue resultado de una cuenta «comprometida».
«La cuenta de Twitter @SECGov fue comprometida y se publicó un tweet no autorizado», Gensler escribió. «La SEC no ha aprobado la cotización ni la comercialización de productos negociados en bolsa de bitcoins al contado».
La confusión se produce cuando la SEC, de hecho, está considerando la posibilidad de aprobar los ETF de bitcoin al contado, fondos de inversión que poseen la criptomoneda. Se espera que el regulador tome una decisión el miércoles en un proceso que ha sido vigilado de cerca por inversores criptográficos.
Naturalmente, el tweet ahora eliminado del funcionario de la SEC (y cheque gris verificado) en X provocó un aumento momentáneo en los precios de bitcoin, seguido de una fuerte caída. La publicación y la posterior aclaración de Gensler «eliminaron más de 50 millones de dólares en posiciones de negociación de derivados apalancados en una hora». de acuerdo a y análisis de CoinDesk.
Inicialmente no estaba claro exactamente cómo se “comprometió” la cuenta X de la SEC. En un comunicado, un portavoz de la SEC le dijo a Engadget que estaba investigando el asunto. «La SEC ha determinado que hubo acceso no autorizado y actividad en la cuenta @SECGov x.com por parte de una parte desconocida durante un breve período de tiempo poco después de las 4 pm ET», dijo el portavoz. «Ese acceso no autorizado ha sido cancelado. La SEC trabajará con las autoridades y nuestros socios en todo el gobierno para investigar el asunto y determinar los próximos pasos apropiados relacionados tanto con el acceso no autorizado como con cualquier mala conducta relacionada».
X no respondió de inmediato a una solicitud de comentarios, pero la compañía compartió los resultados de su «investigación preliminar» el martes por la noche.
«Podemos confirmar que la cuenta @SECGov fue comprometida y hemos completado una investigación preliminar», escribe X en una publicación desde su cuenta de seguridad. «Según nuestra investigación, el compromiso no se debió a ninguna violación de los sistemas de X, sino más bien a que un individuo no identificado obtuvo control sobre un número de teléfono asociado con la cuenta @SECGov a través de un tercero. También podemos confirmar que la cuenta no No tenía habilitada la autenticación de dos factores en el momento en que la cuenta fue comprometida».
Podemos confirmar que la cuenta @SECGov fue comprometido y hemos completado una investigación preliminar. Según nuestra investigación, el compromiso no se debió a ninguna violación de los sistemas de X, sino más bien a que un individuo no identificado obtuvo el control de un número de teléfono…
— Seguridad (@Seguridad) 10 de enero de 2024
Los comentarios de X también plantean una serie de nuevas preguntas sobre la adquisición. Como Bloomberg Señala, Se supone que las cuentas de redes sociales administradas por el gobierno utilizan la autenticación multifactor como una capa adicional de seguridad. Si el regulador, que actualmente investigando x sobre sus prácticas de seguridad, tuviera una configuración de seguridad laxa, sería una vergüenza significativa para la agencia.
Pero aunque X sugirió que sus sistemas no estaban comprometidos, la compañía aún podría enfrentar un escrutinio sobre si está haciendo lo suficiente para proteger cuentas de alto perfil. Tampoco es la primera vez que cuentas gubernamentales de alto perfil son secuestradas en la plataforma. En 2020, los piratas informáticos se apoderaron de las cuentas de Barack Obama, Joe Biden, Musk, Bill Gates y muchos otros en un estafa criptográfica coordinada. A adolescente florida y otros dos fueron acusados posteriormente y la compañía, entonces conocida como Twitter, dijo que los ataques fueron el resultado de un plan de ingeniería social.
Actualización 9 de enero de 2023, 6:50 p.m. ET: Esta historia se actualizó con una declaración de un portavoz de la SEC sobre su investigación.
Actualización 9 de enero de 2023, 11:18 p.m. ET: Esta historia se actualizó para incluir comentarios de X sobre la cuenta de la SEC.
