Hack da SEC levanta preocupações de transparência após aviso do OIG

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista de segurança cibernética experiente com mais de uma década de experiência no setor, considero alarmante que a Comissão de Valores Mobiliários dos EUA (SEC) tenha recebido avisos sobre vulnerabilidades em sua segurança cibernética duas semanas antes de um ataque cibernético ocorrer em janeiro de 2024. O relatório do EIG de Dezembro de 2023 destacou questões significativas nos procedimentos da SEC em relação à segurança cibernética, incluindo gestão de vulnerabilidades e avaliação de riscos.


Como analista de segurança, eu diria o seguinte: duas semanas antes do ataque cibernético de janeiro à Comissão de Valores Mobiliários (SEC) dos EUA, eu teria recebido notificações sobre potenciais vulnerabilidades nos seus sistemas de segurança cibernética.

De acordo com um relatório de dezembro de 2023 do Gabinete do Inspetor Geral (OIG), algumas fraquezas foram identificadas nas práticas de segurança cibernética da Securities and Exchange Commission (SEC). Especificamente, as questões relacionadas com a gestão de vulnerabilidades e avaliação de riscos foram destacadas no relatório. O GIG sugeriu reforçar a segurança da informação através da implementação de estratégias mais sólidas de gestão de riscos e da disponibilização de mais formação em matéria de sensibilização para a cibersegurança.

NOVO: Lembra do hack @SECGov X de 9 de janeiro? A última atualização da agência, em 22 de janeiro, afirmava que ela estava trabalhando com o Gabinete do Inspetor-Geral e várias agências externas, incluindo o FBI, sobre o incidente.

Mas, aparentemente, em 2023, o SEC OIG obteve um…

— Eleanor Terrett (@EleanorTerrett) 6 de maio de 2024

Em 9 de janeiro, uma entidade não autorizada obteve acesso à plataforma de mídia social da SEC e divulgou informações falsas, levando o público a acreditar que um ETF Bitcoin havia sido aprovado. As consequências deste ataque cibernético foram relatadas como significativas, com aproximadamente US$ 90 milhões em perdas incorridas.

Como investidor em criptografia, tenho acompanhado as notícias recentes sobre as vulnerabilidades de segurança destacadas no relatório do OIG sobre bolsas de criptomoedas regulamentadas pela SEC. Embora a SEC tenha reconhecido estas questões, ainda não forneceu informações claras sobre como planeia resolver potenciais violações de segurança.

Como analista, não posso dizer com certeza se a SEC será responsabilizada por não tomar medidas em relação a preocupações anteriores.

2024-05-07 03:48