Сенаторы США требуют расследования взлома учетной записи X SEC – подробности
Сенатор США и председатель финансового комитета Сената Рон Уайден потребовал провести официальное расследование недавнего взлома аккаунта X Комиссии по ценным бумагам и биржам США (SEC). Письмо написано в соавторстве с известным защитником криптовалют Синтией Ламмис, и оно также будет направлено на то, чтобы начать расследование неспособности SEC использовать лучшие меры кибербезопасности для защиты своего цифрового присутствия.
Взлом учетной записи SEC X вызвал критику со стороны сенаторов США
9 января счет X SEC сделал неожиданное объявление, подтверждающее одобрение спотовых торгов биткойн-ETF в США. Это заявление было быстро опровергнуто председателем SEC Гэри Генслером, который заявил, что X-дескриптор комиссии был скомпрометирован, а объявление, связанное с ETF, было ложным.
Хотя SEC в конечном итоге одобрила запуск спотового ETF на биткойны 10 января, несанкционированный доступ к одной из платформ социальных сетей комиссии вызвал большую обеспокоенность среди населения, и теперь сенаторы США ищут объяснения.
В письме от 11 января достопочтенной Деборе Дж. Джеффри, генеральному инспектору SEC, сенаторы США Рон Уайден и Синтия Ламмис потребовали расследования инцидента и пренебрежения Комиссией своих протоколов кибербезопасности. Тем временем американские сенаторы Дж. Д. Вэнс и Том Тиллис также написали письмо главе Комиссии Гэри Генслеру с просьбой дать исчерпывающее объяснение инцидента.
Ламмис и Уайден раскритиковали SEC за плохую практику кибербезопасности
В письме генеральному инспектору SEC Уайден и Ламмис выразили разочарование в интернет-безопасности SEC после того, как в официальном заявлении X выяснилось, что взлом произошел из-за нереализации многофакторной аутентификации (MFA) на сайте регулятора США. счет.
X заявил, что отсутствие MFA позволило несанкционированному лицу получить доступ к учетной записи X SEC, получив контроль над номером телефона, связанным с указанным номером. Сенаторы США заявили, что SEC также должна была использовать лучшие меры безопасности, внедрив не просто MFA, но и протокол ключей безопасности, который настоятельно рекомендуется отраслевыми экспертами.
Они заявили, что этот акт халатности непростителен, поскольку может привести к возможным манипуляциям рынком. Выдержка из письма гласила:
Неспособность SEC следовать лучшим практикам кибербезопасности непростительна, особенно с учетом новых требований агентства к раскрытию информации о кибербезопасности. Кроме того, взлом, в результате которого будет опубликована существенная информация для инвесторов, может оказать существенное влияние на стабильность финансовой системы и доверие к публичным рынкам, включая потенциальное манипулирование рынком.
Сенаторы США теперь призвали Джеффри начать расследование этого инцидента со сканированием, а также выявить любые существующие ошибки в протоколе кибербезопасности вашей Комиссии. Ожидается, что генеральный инспектор SEC представит отчет к 12 февраля 2024 года.