Senatorene Ron Wyden og Cynthia Lummis ba om en undersøkelse av U.S. Securities and Exchange Commission (SEC) i et brev den Januar 11.
De to lovgiverne ba SECs generalinspektør, Deborah Jeffrey, om å åpne en etterforskning av en sikkerhetsbrudd som skjedde to dager tidligere samt byråets unnlatelse av å følge beste cybersikkerhetspraksis.
Bruddet så en ukjent part ulovlig tilgang til SECs X-konto og postet en falsk kunngjøring som antydet at byrået hadde godkjent en spot Bitcoin ETF. Selv om SEC faktisk godkjente ETFer av den typen en dag senere, sa byrået at den opprinnelige meldingen var falsk og bekreftet bruddet.
Senatorer sa at SEC burde ha brukt multifaktorautentisering og phishing-resistente maskinvaretokens (dvs. sikkerhetsnøkler). De ba om at etterforskningen skulle fokusere på disse sakene og finne eventuelle andre sikkerhetshull. Senatorer ba om en oppdatering om etterforskningen innen 12. februar 2024.
Brudde SEC noen regler?
Senatorene Wyden og Lummis antydet ikke at SEC brøt noen spesifikke regler gjennom forglemmelsene som gjorde at bruddet kunne skje.
De to senatorene bemerket at Det hvite hus' kontor for ledelse og budsjett (OMB) utstedte et notat i januar 2022 som krever at byråer bruker multifaktorautentisering og sikkerhetsnøkler. Selv om de erkjente at denne policyen ikke gjelder for sosiale medier-nettsteder, sa de at notatet gjør det klart at slike funksjoner er nødvendige for å beskytte mot angrep.
Senatorer antydet ikke at SEC brøt visse regler som det pålegger selskaper å gjøre avsløre verdipapirbrudd. Senatorer antydet imidlertid hykleri på dette området: de kalte SECs feil "utilgivelige, spesielt gitt byråets nye krav til avsløring av nettsikkerhet."
Senatorer fremhevet også det "åpenbare potensialet" for markedsmanipulasjon i klagen. Faktisk så Bitcoin plutselige tap da SEC avslørte kunngjøringens falske natur. Prisen på Bitcoin (BTC) falt fra 46,865 45,415 dollar til 9 00 dollar innen to timer etter 9:3. UTC XNUMX. januar, noe som markerer et tap på rundt XNUMX %.
Til tross for den kritiske karakteren til SECs feil, gjør mangelen på spesifikke brudd det uklart hvilke konsekvenser byrået kan møte.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptoslate.com/u-s-lawmakers-demand-investigation-into-secs-security-practices-following-breach/
