Сенатори вимагають розслідування помилкового повідомлення SEC про біткоін ETF.

Голова Сенатського фінансового комітету сенатор Рон Вайден з Демократичної партії Орегону та сенаторка Сінтія Ламміс з Республіканської партії Вайомінгу вимагають проведення розслідування, яка стала причиною компрометації акаунту X комісії SEC на початку цього тижня.

Двоє сенаторів звернулися до інспектора з питань безпеки SEC Дебори Джеффрей в четвер, щоб відкрити розслідування того, що сталося, а також `видимої недостатністю SEC у дотриманні найкращих практик з кібербезпеки`. `Axios` першим повідомив про це в п`ятницю.

Віддалений повідомлення було розіслане до сотень тисяч фолловерів SEC в середу, в якому стверджувалося, що агентство надало згоду на включення біткоін ETF, але на той момент це не було так. Після цього повідомлення голова Комісії Гері Ґенслер швидко опублікував у своєму особистому акаунті, що акаунт X Комісії SEC був компрометований, і у середу комісія офіційно схвалила біткоін ETF.

X підтвердило в своєму повідомленні, що акаунт X Комісії SEC був скомпрометований через одержання контролю над номером телефону, пов`язаним з акаунтом. Команда з безпеки платформи зауважила, що SEC не налаштувала двоетапну автентифікацію для свого акаунту, коли він був скомпрометований.

Якщо вірити повідомленню X, то соціальні медіа-акаунти SEC повинні були бути захищені з використанням найкращих практик галузі, - сказали сенатори Вайден і Ламміс.

`Агенція не тільки мала включити двоетапну автентифікацію, але й захистити свої акаунти за допомогою апаратних токенів, стійких до рибингу, відомих як стандарт забезпечення кібербезпеки облікових записів`, - зазначили сенатори.

SEC заявила, що співпрацює з Офісом інспектора SEC та Федеральним бюро розслідувань, щоб з`ясувати, що пішло не так, і раніше журналістам повідомили, що агенція буде надавати оновлення за потреби.

`Керівництво SEC отримало достатньо попереджень щодо небезпек поганої кібербезпеки від вашого офісу`, - зазначили Вайден і Ламміс, посилаючись на деякі попередні звіти.

Звіт від офісу інспектора SEC у грудні виявив, що `інформаційна програма та практики забезпечення безпеки SEC були неефективними` і сказав, що, хоча агенція зробила певний прогрес, необхідно зробити інші поліпшення.

`Крім того, вторгнення з наступним оприлюдненням інформації для інвесторів може серйозно вплинути на стабільність фінансової системи та довіру до публічних ринків, включаючи потенційну маніпуляцію ринком`, - сказали Ламміс і Вайден. `Ми закликаємо вас розслідувати практики агенції, пов`язані з використанням двоетапної автентифікації, а зокрема стійкої до рибингу двоетапної автентифікації, щоб виявити будь-які залишкові проблеми з безпекою, які потрібно вирішити`.

Вайден і Ламміс сказали, що вони хочуть оновлення щодо розслідування та вжиття відповідних заходів для врегулювання ситуації до 12 лютого.

Інші законодавці також звернулися до SEC за відповідями протягом останніх декількох днів. Представники Республіканської партії в Палаті представників вимагали від агенції інформування, а інші критикували спосіб, яким було керовано скомпрометованим повідомленням.