Senatoren Ron Wyden en Cynthia Lummis verzochten in een brief om een onderzoek naar de Amerikaanse Securities and Exchange Commission (SEC). januari 11.
De twee wetgevers vroegen de inspecteur-generaal van de SEC, Deborah Jeffrey, om een onderzoek te openen naar een inbreuk op de beveiliging die twee dagen eerder plaatsvond evenals het onvermogen van het agentschap om de beste cyberbeveiligingspraktijken te volgen.
Door de inbreuk kreeg een onbekende partij illegaal toegang tot het X-account van de SEC en plaatste een valse aankondiging waarin werd gesuggereerd dat het bureau een spot Bitcoin ETF had goedgekeurd. Hoewel de SEC dit soort ETF's inderdaad goedkeurde een dag later, zei het bureau dat het oorspronkelijke bericht vals was en bevestigde het de inbreuk.
Senatoren zeiden dat de SEC meervoudige authenticatie en phishing-bestendige hardwaretokens (dat wil zeggen beveiligingssleutels) had moeten gebruiken. Ze vroegen dat het onderzoek zich op deze zaken zou concentreren en eventuele andere veiligheidslacunes zou ontdekken. Senatoren verzochten vóór 12 februari 2024 om een update over het onderzoek.
Heeft de SEC regels overtreden?
Senatoren Wyden en Lummis suggereerden niet dat de SEC specifieke regels had overtreden door de vergissingen die de inbreuk mogelijk maakten.
De twee senatoren merkten op dat het Office of Management and Budget (OMB) van het Witte Huis in januari 2022 een memo heeft uitgegeven waarin wordt geëist dat agentschappen multi-factor authenticatie en beveiligingssleutels gebruiken. Hoewel ze erkenden dat dit beleid niet van toepassing is op sociale-mediawebsites, zeiden ze dat de memo duidelijk maakt dat dergelijke functies noodzakelijk zijn om te beschermen tegen aanvallen.
Senatoren hebben niet gesuggereerd dat de SEC bepaalde regels heeft overtreden die bedrijven daartoe verplichten openbaar maken van inbreuken op de effectenwetgeving. Senatoren impliceerden echter hypocrisie op dit gebied: zij noemden de mislukkingen van SEC ‘onvergeeflijk, vooral gezien de nieuwe vereisten van het agentschap voor openbaarmaking van cyberbeveiliging’.
Senatoren benadrukten in hun klacht ook het “duidelijke potentieel” voor marktmanipulatie. Bitcoin zag inderdaad plotselinge verliezen toen de SEC de valse aard van de aankondiging onthulde. De prijs van Bitcoin (BTC) daalde binnen twee uur na 46,865 uur van $45,415 naar $9. UTC op 00 januari, wat een verlies betekende van ongeveer 9%.
Ondanks de kritieke aard van het falen van de SEC, maakt het ontbreken van specifieke schendingen het onduidelijk met welke gevolgen het agentschap te maken kan krijgen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptoslate.com/u-s-lawmakers-demand-investigation-into-secs-security-practices-following-breach/
