A equipe de segurança da X, anteriormente conhecida como Twitter, revelou que uma conta da Comissão de Valores Mobiliários dos Estados Unidos (SEC) foi comprometida devido ao controle não autorizado de um número de telefone associado à conta.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Este incidente destaca a importância da autenticação de dois fatores, que não estava ativada na conta da SEC no momento do comprometimento. A conta da SEC na X foi usada para divulgar uma postagem falsa sobre a aprovação de fundos de investimento em bitcoin negociados em bolsa (ETFs).
A equipe de segurança da X concluiu uma investigação preliminar, determinando que o comprometimento não ocorreu devido a uma violação dos sistemas da X, mas sim pelo controle não autorizado do número de telefone associado à conta @SECGov por meio de um terceiro.
- Leia também: Número de lojas que aceitam Bitcoin aumentou 170% em um ano
Impacto no mercado e na confiança pública
O incidente teve um forte impacto no mercado, com o preço do bitcoin subindo para cerca de US$ 47.900 após o anúncio falso, antes de cair para cerca de US$ 46.100. Esse episódio ressalta a influência que informações divulgadas em plataformas de mÃdia social podem ter no mercado financeiro, especialmente quando envolvem entidades reguladoras como a SEC.
A falta de medidas de segurança robustas, como a autenticação de dois fatores, pode levar a consequências significativas, não apenas em termos de segurança da informação, mas também na confiança do público nas comunicações oficiais das agências governamentais.
🔥 15% OFF nas carteiras pagando com criptomoedas. 👉 CUPOM: COMCRIPTO
Este incidente serve como um lembrete crÃtico para organizações e indivÃduos sobre a importância de proteger suas contas digitais.
Lições aprendidas e passos futuros
Este incidente sublinha a necessidade de medidas de segurança mais rigorosas em contas de redes sociais, especialmente para entidades governamentais e reguladoras. A autenticação de dois fatores é uma etapa essencial para proteger contas contra acessos não autorizados, e sua ausência neste caso foi um fator chave para o comprometimento da conta da SEC.
Além disso, o incidente destaca a necessidade de uma maior conscientização sobre segurança digital e práticas recomendadas, tanto para organizações quanto para indivÃduos. À medida que a dependência de plataformas digitais continua a crescer, a segurança dessas plataformas se torna cada vez mais crÃtica.
Espera-se que este incidente leve a uma revisão das polÃticas de segurança da SEC e de outras entidades para prevenir futuras violações.