بعد اختراق حساب هيئة الأوراق المالية والبورصات (SEC) على موقع X وإعلانه عن الموافقة على صناديق الاستثمار المتداولة في بيتكوين الفورية ETF قبل الموعد المقرر، طالب عضوان من مجلس الشيوخ الأمريكي بإجراء تحقيق. كما تشير الرسالة إلى أوجه القصور في أمن المعلومات للوكالة الحكومية.
اثنان من مجلس الشيوخ الأمريكي يطالبان رسميًا بإجراء تحقيق في قضية اختراق حساب SEC على منصة X
في عشية الموافقة على صناديق الاستثمار المتداولة في بيتكوين الفورية ETF، كانت هيئة الأوراق المالية والبورصات (SEC) محل سخرية في بيئة العملات المشفرة. حيث تعرض حسابها على موقع X للاختراق وأعلن عن الموافقة المبكرة لإطلاق صناديق بيتكوين ETF.
وأكدت الوكالة رسميًا الحادث، والذي كان ناتجًا في الواقع عن هجوم تبديل شريحة SIM التي استخدمت لحساب SEC. بسبب إعداد المصادقة ذات العاملين (2FA) بشكل غير صحيح:
بينما أدان العديد من أعضاء الحكومة الأمريكية مثل هذه الإهمال في بروتوكول أمن المعلومات للوكالة. اختار اثنان من أعضاء مجلس الشيوخ الأمريكي المضي قدمًا في طلب تحقيق رسمي. وهما السيناتور وايومنغ سينثيا لوميز، والسيناتور أوريغون رود وايدن. واللذان كتبا إلى ديبورا ج. جيفري، التي تم تعيينها في منصب المفتش العام للجنة الأوراق المالية والبورصات في أبريل 2023. والتي تلعب دور "المدقق المستقل"، كما أكد غاري جينسلر في ذلك الوقت.
لذلك فإن الطلب يشكك في حقيقة أنه لم يتم استخدام مفاتيح الأمان من نوع يوبيكاي (Yubikey) بدلاً من أرقام الهواتف التي يسهل اختراقها:
"لم تكن الوكالة بحاجة فقط إلى تمكين 2FA، بل كان عليها أيضًا تأمين حساباتها باستخدام رموز الأجهزة المقاومة للتصيد الاحتيالي. والتي تُعرف باسم مفاتيح الأمان، والتي تعد المعيار الذهبي لأمن حساب الحساب."
في مكان آخر، تشير الرسالة أيضًا إلى أن مكتب ديبورا جيفري كان قد حذر بالفعل لجنة الأوراق المالية والبورصات من أوجه القصور في أمن المعلومات التي كانت تعاني منها. بما في ذلك حساب SEC على تويتر:
"خلال السنة المالية 2023، حددت تقييم مستقل أشرف عليه مكتبك بشأن تنفيذ لجنة الأوراق المالية والبورصات لقانون الأمن والتطوير الفيدرالي للمعلومات لعام 2014 أن برنامج وممارسات أمن المعلومات في لجنة الأوراق المالية والبورصات لم يكن فعالًا".
وهكذا، يدعم السيناتوران الحاجة إلى تحقيق في مواجهة مخاطر التلاعب بالسوق التي يمثلها مثل هذه الأحداث. بما في ذلك التأثير الذي يمكن أن يكون له على ثقة الجمهور. سيكون من المثير للاهتمام متابعة تطور هذه القضية لمعرفة العقوبات المحتملة التي يمكن أن تفرضها هيئة الرقابة المالية الأمريكية على السلطة المالية الأمريكية.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
