پای کنگره به قضیه نقص امنیتی SEC باز شد
کنگره آمریکا با ضربالعجل 13 روزه خود، از کمیسیون بورس و اوراق بهادار خواست حداکثر تا 23 ژانویه گزارش جامع خود درباره ابعاد مختلف این اتفاق را به این نهاد ارائه کند.
به گزارش واحد ترجمه ایران دکونومی، دو سناتور کنگره آمریکا جی دی ونس (J.D. Vance) و تام تیلیس (Thom Tillis) با ارسال نامهای برای گری گنسلر، رئیس کمیسیون بورس و اوراق بهادار (SEC) آمریکا، خواستار روشنشدن ابعاد این رویداد در کمترین زمان ممکن شدند. این دو سناتور کنگره این حادثه را عامل ایجاد “نگرانیهای جدی” در مورد شیوههای امنیت سایبری داخلی کمیسیون توصیف کردند. به عقیده آنها این اتفاق با رسالت سهجانبه کمیسیون یعنی “حمایت از سرمایه گذاران، حفظ بازارهای منصفانه، منظم و کارآمد و تسهیل تشکیل سرمایه” در تضاد است.
واکنش اعضای مختلف کنگره به حادثه هک شدن حساب SEC
پس از آن، چندین مقام عالی رتبه دولتی، از جمله سناتورها سینتیا لومیس (Cynthia Lummis) و بیل هاگرتی (Bill Hagerty) و همچنین نماینده مجلس، آن واگنر (Ann Wagner)، ضمن تایید این اقدام، خواستار افشای ابعاد کامل این حادثه شدند. لومیس نیز ضمن اشاره به خطرات مرتبط با اطلاعیههای تقلبی، خواستار شفافیت در مورد حوادثی شد که «میتوانند بازارها را دستکاری کنند».
در این نامه، با اشاره به قوانینی که اخیراً در مورد افشای امنیت سایبری تصویب شده است، از کمیسیون خواسته شده است گزارشی جامع در مورد این حادثه به کنگره ارائه دهد. کنگره برای این کار، یک ضرب الاجل 13 روزه تعیین کرده است. به این ترتیب SEC موظف است گزارش خود را حداکثر تا روز 23 ژانویه (3 بهمن) به کنگره ارائه کند. در ادامه این نامه به دستوری اشاره شده است که کلیه کسبوکارها را موظف میکند ظرف چهار روز پس از یک حادثه امنیت سایبری، همه تأثیرات آن بر تجارت خود را افشا کنند:
«اگر این پست منتشر شده در رسانههای اجتماعی واقعاً نتیجه یک حمله سایبری باشد، آیا کمیسیون (SEC) میتواند ظرف چهار روز کاری گزارشی در مورد آن به کنگره ارائه دهد؟ اگر نه، لطفاً توضیح بدهید چرا.»
همانطور که در گزارشها خواندید، انتشار یک پست جعلی درباره تایید ETFهای بیت کوین توسط حساب رسمی SEC جنجال زیادی در بازار به پا کرد. در حالی که سرمایهگذاران و فعالان بازار در میان این سردرگمی، واکنشهای مختلفی به این رویداد نشان دادند، بسیاری به عدم آمادگی SEC در برابر حملات سایبری و تهدیدات آنلاین اشاره کردند. در همین حال، تحقیقات داخلی ایکس (X) تأیید کرد که حساب SEC در زمان رخ دادن این اتفاق، از احراز هویت دو مرحلهای استفاده نمیکرده است. در گزارش تیم امنیتی X آمده است:
“بر اساس تحقیقات ما، این اتفاق به دلیل نقص در سیستمهای X نبوده است، بلکه یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب SECGov@ را از طریق یک شخص ثالث به دست گرفته است.”
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph
