Especialistas de seguridad de la red social X (antes Twitter) confirmaron que la cuenta de la Comisión de Bolsa y Valores de EE.UU. (SEC, por sus siglas en inglés) pudo ser pirateada este martes debido a que no tenía activada la autenticación de dos niveles. El hackeo de la cuenta del ente regulador federal estadounidense, cuya misión es garantizar la protección continua de los inversores, provocó una fuerte sacudida en la cotización del bitcóin como resultado de la publicación de un mensaje falso en la Red social.
Ciberseguridad básica
"Podemos confirmar que la cuenta @SECGov fue expuesta […]. Según nuestra investigación, la exposición no se debió a ninguna violación de los sistemas de X, sino más bien a que un individuo no identificado obtuvo el control sobre un número de teléfono asociado con la cuenta @SECGov a través de un tercero. También podemos confirmar que la cuenta no tenía la autenticación de dos factores habilitada en el momento en que la cuenta se vio expuesta. Alentamos a todos los usuarios a habilitar esta capa adicional de seguridad", señalan desde X.
Sacudida "inútil" al mercado cripto
Durante la jornada del martes, el valor de la criptomoneda se disparó temporalmente tras una aparente publicación de la SEC en la que comunicaba la aprobación de los fondos cotizados en bolsa (ETF) denominados en bitcóin. Poco tiempo después su valor cayó cuando la SEC eliminó el mensaje falso y reconoció que su perfil oficial en X había sido hackeado y que la noticia falsa había sido el resultado de ello.
El medio especializado Cointelegraph informó que, en respuesta al anuncio falso, el precio del bitcóin aumentó aproximadamente un 2,5 % hasta los 47.901 dólares, solo para caer alrededor de un 7 % hasta los 44.701 dólares después de conocerse la verdad. "El fracaso total de la ciberseguridad de la SEC impone miles de millones de pérdidas inútiles a los inversores", comentó en X el criptoobservador Geoffrey Miller. "Esto es muy estúpido", subrayó.
Reacciones en X
Según Cointelegraph, varios abogados y senadores de EE.UU. han pedido al Congreso que exija a la SEC una investigación de todo lo ocurrido. Usuarios de X emitieron sus criterios de una manera irónica o cargada de humor. La mayoría de ellos cuestionaron las capacidades de la SEC para proteger a los inversores o fijar los estándares de ciberseguridad cuando ni siquiera pueden proteger su cuenta de X. Otros plantearon un escenario de conspiración en el que los propios directivos de la SEC pudieran estar involucrados en un esquema de manipulación de los mercados bursátiles de las criptodivisas.