دعا السيناتور الأمريكي ورئيس اللجنة المالية بمجلس الشيوخ رون وايدن إلى إجراء تحقيق رسمي في الهجوم الإلكتروني الأخير على حساب هيئة الأوراق المالية والبورصة الأمريكية (SEC) X. تمت كتابة الرسالة من قبل المدافعة البارزة عن العملات المشفرة، سينثيا لوميس، وستسعى أيضًا إلى بدء تحقيق في فشل هيئة الأوراق المالية والبورصات في استخدام أفضل تدابير الأمن السيبراني لحماية وجودها الرقمي.
اختراق حساب SEC X يثير انتقادات من أعضاء مجلس الشيوخ الأمريكي
في 9 يناير، أصدر حساب SEC X إعلانًا مفاجئًا يؤكد الموافقة على تداول صناديق Bitcoin المتداولة الفورية في الولايات المتحدة. وسرعان ما تم الرد على هذا الادعاء من قبل رئيس هيئة الأوراق المالية والبورصة، غاري جينسلر، الذي قال إن مقبض X الخاص باللجنة قد تم اختراقه وأن الإعلان المتعلق بمؤسسة التدريب الأوروبية كان كاذبًا.
على الرغم من أن هيئة الأوراق المالية والبورصة وافقت أخيرًا على إطلاق صندوق بيتكوين المتداول في البورصة في ١٠ يناير، إلا أن الوصول غير المصرح به إلى إحدى منصات التواصل الاجتماعي التابعة للهيئة أثار الكثير من القلق لدى عامة السكان، حيث يسعى أعضاء مجلس الشيوخ الأمريكي الآن إلى الحصول على تفسير.
في رسالة بتاريخ 11 يناير إلى معالي ديبورا جيفري، المفتش العام للجنة الأوراق المالية والبورصة، دعا عضوا مجلس الشيوخ الأمريكي رون وايدن وسينثيا لوميس إلى إجراء تحقيق في الحادث وإهمال اللجنة لبروتوكولات الأمن السيبراني الخاصة بها. وفي الوقت نفسه، كتب عضوا مجلس الشيوخ الأمريكي جي دي فانس وتوم تيليس أيضًا إلى رئيس اللجنة، غاري جينسلر، يطلبان تفسيرًا كاملاً للحادث.
ينتقد لوميس ووايدن هيئة الأوراق المالية والبورصة بسبب ممارسات الأمن السيبراني السيئة
في الرسالة الموجهة إلى المفتش العام لهيئة الأوراق المالية والبورصة، أعرب وايدن ولوميس عن استيائهما من أمن الإنترنت الخاص بهيئة الأوراق المالية والبورصة بعد أن كشف بيان رسمي من X أن الاختراق حدث بسبب الفشل في تنفيذ المصادقة متعددة العوامل (MFA) من قبل منظم الحساب الأمريكي.
زعم X أن عدم وجود MFA سمح لشخص غير مصرح له بالوصول إلى حساب SEC X من خلال التحكم في رقم هاتف مرتبط بالرقم المذكور. وقال أعضاء مجلس الشيوخ الأمريكي إنه كان ينبغي على هيئة الأوراق المالية والبورصات أيضًا اتخاذ أفضل الإجراءات الأمنية، ليس فقط تنفيذ اتفاقية MFA ولكن أيضًا بروتوكول مفتاح الأمان، الذي أوصى به بشدة خبراء الصناعة.
وذكروا أن هذا الإهمال لا يغتفر لأنه يمكن أن يؤدي إلى تلاعب محتمل بالسوق. وجاء في نص الرسالة ما يلي:
إن فشل هيئة الأوراق المالية والبورصة في اتباع أفضل ممارسات الأمن السيبراني أمر لا يغتفر، خاصة في ضوء متطلبات الكشف الجديدة للأمن السيبراني للوكالة. علاوة على ذلك، فإن الهجوم السيبراني الذي يؤدي إلى نشر معلومات ذات صلة بالمستثمرين يمكن أن يكون له آثار كبيرة على استقرار النظام المالي والثقة في الأسواق العامة، بما في ذلك التلاعب المحتمل بالسوق.
لقد حث أعضاء مجلس الشيوخ الأمريكي الآن جيفري على فتح تحقيق في هذا الحادث السيئ وتحديد أي أخطاء موجودة في بروتوكول الأمن السيبراني الخاص بلجنتك. ومن المتوقع أن يقدم المفتش العام للجنة الأوراق المالية والبورصة تقريرًا بحلول 12 فبراير 2024.