SEC Hack: O regulador está retendo divulgação crucial?

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como investidor criptográfico com vários anos de experiência no mercado de ativos digitais, considero profundamente preocupante a violação da segurança cibernética da SEC. A falta de atenção dada ao relatório do GIG e ao subsequente hackeamento que ocorreu poucos dias antes do prazo para apresentação de um plano de acção é alarmante.


Duas semanas antes de um incidente de segurança cibernética, a Comissão de Valores Mobiliários dos EUA (SEC) recebeu um aviso sobre fraquezas significativas nas suas proteções de segurança cibernética. Esta informação foi transmitida através de um relatório do EIG que destaca a falha da SEC em salvaguardar eficazmente os seus ativos digitais.

O relatório, emitido pela Cotton & Company Assurance and Advisor, sublinha a importância de melhorar múltiplos procedimentos de segurança, tais como avaliações de vulnerabilidade e avaliações de risco, com um sentido de urgência.

No início de janeiro, no dia 9 para ser exato, houve uma violação significativa de segurança cibernética relatada pela Securities and Exchange Commission (@SECGov). A última comunicação da agência, divulgada no dia 22, indicava que eles estavam colaborando com o Gabinete do Inspetor-Geral e organizações externas como o FBI na investigação em andamento deste incidente.

Mas, aparentemente, em 2023, o SEC OIG obteve um…

— Eleanor Terrett (@EleanorTerrett) 6 de maio de 2024

Como investidor em criptografia, acompanhei de perto os desenvolvimentos em torno da Securities and Exchange Commission (SEC). Com base nas informações disponíveis, recomendou-se que a SEC melhorasse as suas medidas de segurança através da implementação de estratégias de gestão de risco, fornecendo formação regular em segurança e integrando diagnósticos contínuos. Lamentavelmente, essas sugestões foram desconsideradas, levando a uma violação significativa em 9 de janeiro. Uma entidade não autorizada se infiltrou na conta X da SEC e divulgou informações falsas sobre a aprovação de um ETF Bitcoin, enganando o público.

Detalhes do hack da SEC de janeiro

As comunicações da SEC foram violadas, além do ataque cibernético que causou uma perda financeira substancial, estimada em US$ 90 milhões, devido a transações de mercado errôneas.

Como analista, eu descreveria desta forma: encontrei uma situação envolvendo um ataque de troca de SIM. Esta é uma tática empregada pelos cibercriminosos para assumir o controle do número de telefone de um alvo, permitindo-lhes contornar medidas de segurança como a autenticação de dois fatores. Lamentavelmente, a Securities and Exchange Commission (SEC) negligenciou a implementação desta camada adicional de proteção para a conta sob escrutínio.

Após o incidente de segurança, a SEC deixou claro que a intrusão afetou apenas os seus canais de mídia social e não penetrou nos seus sistemas ou dados internos. O acesso não autorizado foi obtido através da operadora de telecomunicações, e não através de uma violação direta da infraestrutura digital da SEC.

Reação do Congresso e apelos à responsabilização

O hack incitou os legisladores a agir rapidamente, com a congressista Anne Wagner a expressar preocupação com as suas potenciais implicações de manipulação de mercado. Ela declarou sua intenção de fazer perguntas adicionais a Gary Gensler, presidente da SEC, sobre supervisão regulatória e resposta pós-ataque cibernético.

Como investigador que investiga esta questão, concentrei-me na adequação da resposta da Comissão de Valores Mobiliários (SEC) ao relatório inicial do Gabinete do Inspector Geral (OIG) e ponderei sobre as consequências potenciais da inacção da SEC após esse relatório. . A preocupação reside em como a falta de ação imediata do regulador pode ter contribuído para as vulnerabilidades que levaram ao hack de janeiro.

Resposta contínua da SEC 

Após o recente ataque cibernético, a Securities and Exchange Commission (SEC) está sob escrutínio para melhorar as suas defesas de segurança cibernética. De acordo com a declaração da SEC, eles estão fazendo esforços persistentes para reforçar o seu programa de segurança da informação.

Apesar das melhorias anunciadas, faltam detalhes sobre como elas serão realizadas, levantando preocupações sobre a transparência e a forma como a SEC lida com o relatório do OIG e o ataque cibernético de janeiro.

O EIG estabeleceu um prazo para a SEC apresentar seu plano de ação dentro de 45 dias após o recebimento do relatório de dezembro, pouco antes da ocorrência do hack. Este prazo levou a um exame mais aprofundado da eficácia e rapidez dos processos administrativos da SEC e da adesão às diretrizes de segurança cibernética.

SEC adia decisão sobre ETF Invesco Galaxy Ethereum para julho

2024-05-07 02:08