Il senatore americano e presidente della commissione finanziaria del Senato, Ron Wyden, ha richiesto un'indagine ufficiale sul recente attacco informatico all'account X della Securities and Exchange Commission (SEC) degli Stati Uniti. La lettera è stata scritta dall'eminente sostenitrice delle criptovalute Cynthia Lummis e cercherà anche di avviare un'indagine sull'incapacità della SEC di impiegare le migliori misure di sicurezza informatica per proteggere la propria presenza digitale.
L'hacking dell'account SEC X attira le critiche dei senatori statunitensi
Il 9 gennaio, il conto X della SEC ha fatto un annuncio a sorpresa confermando l'approvazione della negoziazione di ETF spot su Bitcoin negli Stati Uniti. Questa affermazione è stata rapidamente replicata dal presidente della SEC Gary Gensler, che ha affermato che l'X handle della commissione era stato compromesso e che l'annuncio relativo all'ETF era falso.
Sebbene la SEC abbia finalmente approvato il lancio dell'ETF spot su Bitcoin il 10 gennaio, l'accesso non autorizzato a una delle piattaforme di social media della commissione ha suscitato molta preoccupazione da parte della popolazione generale, con i senatori statunitensi che ora cercano una spiegazione.
In una lettera dell'11 gennaio indirizzata all'onorevole Deborah J. Jeffery, ispettore generale della SEC, i senatori statunitensi Ron Wyden e Cynthia Lummis hanno chiesto un'indagine sull'incidente e sulla negligenza della Commissione nei confronti dei suoi protocolli di sicurezza informatica. Nel frattempo, anche i senatori americani JD Vance e Thom Tillis hanno scritto al capo della Commissione, Gary Gensler, chiedendo una spiegazione esauriente dell'incidente.
Lummis e Wyden criticano la SEC per le scarse pratiche di sicurezza informatica
Nella lettera all'ispettore generale della SEC, Wyden e Lummis hanno espresso il loro disappunto per la sicurezza Internet della SEC dopo che una dichiarazione ufficiale di X ha rivelato che l'hacking è avvenuto a causa della mancata implementazione dell'autenticazione a più fattori (MFA) da parte dell'autorità di regolamentazione statunitense account.
X ha affermato che l'inesistenza di un MFA ha consentito a una persona non autorizzata di accedere al conto X della SEC acquisendo il controllo di un numero di telefono associato a detto numero. I senatori statunitensi hanno affermato che anche la SEC avrebbe dovuto adottare le migliori misure di sicurezza, implementando non solo un MFA ma un protocollo di chiavi di sicurezza, altamente raccomandato dagli esperti del settore.
Hanno affermato che questo atto di negligenza è imperdonabile in quanto può provocare una possibile manipolazione del mercato. Una dichiarazione della lettera diceva:
Il fallimento della SEC nel seguire le migliori pratiche di sicurezza informatica è imperdonabile, soprattutto alla luce dei nuovi requisiti dell’agenzia in materia di divulgazione della sicurezza informatica. Inoltre, un attacco informatico che porti alla pubblicazione di informazioni rilevanti per gli investitori potrebbe avere impatti significativi sulla stabilità del sistema finanziario e sulla fiducia nei mercati pubblici, inclusa una potenziale manipolazione del mercato.
I senatori degli Stati Uniti hanno ora esortato Jeffery ad aprire un’indagine su questo scarso incidente e a identificare eventuali bug esistenti nel protocollo di sicurezza informatica della vostra Commissione. Si prevede che l’ispettore generale della SEC consegni un rapporto entro il 12 febbraio 2024.