Οι γερουσιαστές θέλουν να μάθουν γιατί ο λογαριασμός X της SEC δεν ήταν ασφαλής με το MFA

Ένας άλλος νομοθέτης πιέζει την Επιτροπή Κεφαλαιαγοράς για περισσότερες πληροφορίες σχετικά με τις πρακτικές ασφαλείας της μετά την παραβίαση του επαληθευμένου λογαριασμού της στο X.

νέα επιστολή

προς τον γενικό επιθεωρητή της υπηρεσίας, γερουσιαστή

Ρον Γουάιντεν

, ζήτησε να διεξαχθεί έρευνα για «την προφανή αποτυχία της Επιτροπής Κεφαλαιαγοράς να ακολουθήσει τις βέλτιστες πρακτικές για την ασφάλεια στον

κυβερνοχώρο

».

Το γράμμα,

που

ήταν πρώτο



Αξιος

, έρχεται λίγες μέρες αφότου ο επίσημος λογαριασμός X της SEC ήταν προκειμένου να δημοσιεύσει ένα tweet που ισχυριζόταν ότι τα spot ETF bitcoin είχαν εγκριθεί από τη ρυθμιστική αρχή. Η αδίστακτη ανάρτηση εξουδετέρωσε προσωρινά την τιμή του bitcoin και ανάγκασε τον πρόεδρο της SEC, Gary Gensler, να πει από τον λογαριασμό του X ότι η έγκριση στην πραγματικότητα δεν είχε συμβεί. (Η SEC ενέκρινε 11 spot ETF bitcoin μια μέρα αργότερα, με τον Gensler σε μια δήλωση ότι “το bitcoin είναι κυρίως ένα κερδοσκοπικό, ασταθές περιουσιακό στοιχείο που χρησιμοποιείται επίσης για παράνομη δραστηριότητα.”)

Το περιστατικό έχει εγείρει μια σειρά ερωτημάτων σχετικά με τις πρακτικές ασφαλείας της SEC, αφού αξιωματούχοι της X είπαν ότι η χρηματοοικονομική ρυθμιστική αρχή δεν χρησιμοποιούσε έλεγχο ταυτότητας πολλαπλών παραγόντων για να εξασφαλίσει τον λογαριασμό της. Στην επιστολή, ο Γουάιντεν, ο οποίος προεδρεύει της επιτροπής οικονομικών της Γερουσίας, είπε ότι θα ήταν «ασυγχώρητο» για την υπηρεσία να μην χρησιμοποιήσει πρόσθετα επίπεδα ασφάλειας για να κλειδώσει τους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης.

«Δεδομένης της προφανούς δυνατότητας χειραγώγησης της αγοράς, εάν η δήλωση του Χ είναι σωστή, οι λογαριασμοί των μέσων κοινωνικής δικτύωσης της SEC θα έπρεπε να έχουν ασφαλιστεί χρησιμοποιώντας τις βέλτιστες πρακτικές του κλάδου», έγραψε ο Wyden. «Όχι μόνο θα έπρεπε ο οργανισμός να έχει ενεργοποιήσει το MFA, αλλά θα έπρεπε να έχει εξασφαλίσει τους λογαριασμούς του με διακριτικά υλικού ανθεκτικά στο phishing, κοινώς γνωστά ως κλειδιά ασφαλείας, τα οποία είναι το χρυσό πρότυπο για την ασφάλεια στον κυβερνοχώρο λογαριασμών. Η αποτυχία της SEC να ακολουθήσει τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο είναι ασυγχώρητη, ιδίως δεδομένων των νέων απαιτήσεων του οργανισμού για αποκάλυψη κυβερνοασφάλειας».

Ο Γουάιντεν δεν είναι ο μόνος νομοθέτης που πίεσε την Επιτροπή Κεφαλαιαγοράς για περισσότερες λεπτομέρειες σχετικά με το χακάρισμα. Οι γερουσιαστές JD Vance και Thom Tillis έστειλαν


δικά τους, απευθυνόμενα στον Gensler,

αμέσως

μετά το περιστατικό. Ζήτησαν ενημέρωση σχετικά με τις πολιτικές ασφαλείας και την έρευνα της υπηρεσίας για το χακάρισμα έως τις 23 Ιανουαρίου.

Η SEC δεν απάντησε αμέσως σε αίτημα για σχολιασμό. Το πρακτορείο ανέφερε σε προηγούμενη δήλωση ότι συνεργάζεται με το FBI και τον Γενικό Επιθεωρητή για τη διερεύνηση του θέματος.