سناتورهای آمریکایی به دنبال گزارش گری گنسلر در مورد نقض X، آخرین مهلت روز دوشنبه هستند
سناتورهای جی دی ونس و تام تیلیس نگرانیهای خود را در مورد رویههای امنیت سایبری داخلی کمیسیون مطرح کردند و در عین حال خواستار شفافسازی این حادثه شدند.
دو سناتور ایالات متحده از کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) می خواهند تا گزارشی را در مورد نقض اکانت X (توئیتر سابق) خود در 9 ژانویه به کنگره ارائه کند.
سناتورهای جی دی ونس و تام تیلیس در نامه ای همان روز به رئیس SEC، گری گنسلر، این حادثه را به عنوان ایجاد “نگرانی های جدی” در مورد رویه های امنیت سایبری داخلی کمیسیون توصیف کردند.
همچنین آن را “متضاد با ماموریت سه جانبه کمیسیون برای حمایت از سرمایه گذاران، حفظ بازارهای منصفانه، منظم و کارآمد، و تسهیل تشکیل سرمایه” خواند.
این دو سناتور با توجه به هک اخیر، که به گفته آنها “سرگردانی گسترده” ایجاد کرده است، از SEC درخواست کرده اند که گزارشی در مورد این حادثه به کنگره ارائه دهد، با اشاره به قوانینی که اخیراً در مورد افشای امنیت سایبری نهایی شده است.
نامه ارسال شده در 9 ژانویه یک ضرب الاجل را برای 23 ژانویه تعیین می کند. این نامه همچنین به SEC در مورد دستوری که از همه کسب و کارها می خواهد تا طی چهار روز پس از یک حادثه امنیت سایبری همه تأثیرات را بر تجارت افشا کنند ، یادآوری کرد:
«اگر این پست رسانههای اجتماعی «به خطر افتاده» واقعاً نتیجه یک حمله امنیت سایبری باشد، آیا کمیسیون (SEC) میتواند ظرف چهار روز کاری گزارشی در مورد نقض را به کنگره ارائه دهد؟ اگر نه، لطفا توضیح بدهید که چرا.”
این حادثه در 9 ژانویه رخ داد، زمانی که حساب X SEC یک توییت نادرست به اشتراک گذاشت که نشان میداد صندوقهای قابل معامله در مبادلات بیتکوین (ETF) در ایالات متحده تایید شدهاند. با این حال، پس از اینکه گنسلر فاش کرد که حساب X SEC در معرض خطر قرار گرفته و برای ارسال یک توییت غیرمجاز از آن استفاده شده است، شور و هیجان در جامعه رمزنگاری کوتاه مدت بود.
در حالی که سرمایه گذاران و بازارها به طور غیرقابل پیش بینی در میان سردرگمی واکنش نشان دادند، بسیاری به عدم آمادگی SEC در برابر حملات سایبری و تهدیدات آنلاین اشاره کردند. تحقیقات داخلی X تأیید کرد که حساب SEC در زمان نقض از احراز هویت دو مرحلهای استفاده نمیکرد . گزارش X همچنین اضافه کرد:
“بر اساس تحقیقات ما، سازش به دلیل نقض سیستم های X نبود، بلکه به دلیل کنترل یک فرد ناشناس بر روی شماره تلفن مرتبط با حساب SECGov@ از طریق شخص ثالث بود.”
چندین مقام عالی رتبه دولتی، از جمله سناتورهای سینتیا لومیس و بیل هاگرتی، و همچنین نماینده آن واگنر، احساسات سایر اعضای کنگره را تکرار کردند.
در حالی که هاگرتی خواستار افشای کامل این حادثه شد، لومیس خطرات مرتبط با اعلامیه های تقلبی را برجسته کرد و خواستار شفافیت در مورد حوادثی شد که «می توانند بازارها را دستکاری کنند».