Senátoři Ron Wyden a Cynthia Lummis požádali americkou Komisi pro cenné papíry (SEC) v dopise z 11. ledna o vyšetřování.
Oba zákonodárci požádali generální inspektorku SEC Deborah Jeffreyovou, aby zahájila vyšetřování narušení bezpečnosti, ke kterému došlo dva dny předtím, a také toho, že agentura nedodržovala osvědčené postupy kybernetické bezpečnosti.
Při porušení došlo k nelegálnímu přístupu neznámé strany k účtu X SEC a zveřejnění falešného oznámení naznačujícího, že agentura schválila spotový bitcoinový ETF. Ačkoli SEC ve skutečnosti schválila ETF tohoto typu o den později, agentura uvedla, že původní zpráva byla nepravdivá a potvrdila porušení.
Senátoři uvedli, že SEC měla používat vícefaktorové ověřování a hardwarové tokeny odolné proti phishingu (tj. bezpečnostní klíče). Požádali, aby se vyšetřování zaměřilo na tyto záležitosti a našlo další bezpečnostní mezery. Senátoři požádali o aktualizaci vyšetřování do 12. února 2024.
Porušila SEC nějaká pravidla?
Senátoři Wyden a Lummis nenaznačili, že by SEC porušila nějaká konkrétní pravidla prostřednictvím nedopatření, která umožnila, aby k porušení došlo.
Oba senátoři poznamenali, že Úřad pro řízení a rozpočet (OMB) Bílého domu vydal v lednu 2022 memorandum požadující, aby agentury používaly vícefaktorové ověřování a bezpečnostní klíče. Ačkoli uznali, že tato politika se nevztahuje na webové stránky sociálních médií, uvedli, že zpráva jasně uvádí, že tyto funkce jsou nezbytné k ochraně před útoky.
Senátoři nenaznačili, že by SEC porušila určitá pravidla, jejichž prostřednictvím vyžaduje, aby společnosti zveřejňovaly porušení cenných papírů. Senátoři však v této oblasti naznačovali pokrytectví: selhání SEC označili za „neomluvitelné, zejména s ohledem na nové požadavky agentury na zveřejňování kybernetické bezpečnosti“.
Senátoři také ve své stížnosti zdůraznili „zjevný potenciál“ pro manipulaci s trhem. Bitcoin skutečně zaznamenal náhlé ztráty, když SEC odhalila falešnou povahu oznámení. Cena bitcoinu (BTC) během dvou hodin od 46,865:45,415 klesla z 9 00 USD na 9 3 USD. UTC XNUMX. ledna, což znamená ztrátu asi XNUMX %.
Navzdory kritické povaze selhání SEC není z nedostatku konkrétních porušení jasné, jaké důsledky by mohla agentura čelit.
Zdroj: https://cryptoslate.com/u-s-lawmakers-demand-investigation-into-secs-security-practices-following-breach/