سناتورها می‌خواهند بدانند چرا حساب X SEC در وزارت خارجه ایمن نشده است

Bia2 Host
سناتورها می‌خواهند بدانند چرا حساب X SEC در وزارت خارجه ایمن نشده است

یک قانون‌گذار دیگر به کمیسیون بورس و اوراق بهادار فشار می‌آورد تا اطلاعات بیشتری در مورد شیوه‌های امنیتی خود به دنبال هک حساب تایید شده‌اش در X دریافت کند. نامه جدید سناتور ران وایدن، بازرس کل آژانس، خواستار تحقیق در مورد “شکست آشکار SEC در پیروی از بهترین شیوه های امنیت سایبری” شد.

نامه ای که اول بود Axiosچند روز پس از انتشار حساب رسمی X SEC به منظور ارسال یک توییت مبنی بر اینکه ETF های بیت کوین نقطه ای توسط تنظیم کننده تایید شده است. این پست سرکش به طور موقت قیمت بیت کوین را کاهش داد و گری جنسلر، رئیس SEC را مجبور کرد تا از حساب X خود اعلام کند که این تایید در واقع اتفاق نیفتاده است. (SEC یک روز بعد با Gensler 11 ETF بیت کوین را تایید کرد در بیانیه ای مبنی بر اینکه بیت کوین در درجه اول یک دارایی سوداگرانه و فرار است که برای فعالیت های غیرقانونی نیز استفاده می شود.)

این حادثه پس از اینکه مقامات X گفتند که رگولاتور مالی از احراز هویت چند عاملی برای ایمن کردن حساب خود استفاده نکرده است، سؤالاتی را در مورد عملکردهای امنیتی SEC ایجاد کرده است. در این نامه، ویدن، که ریاست کمیته مالی سنا را بر عهده دارد، گفت: «غیرقابل بخشش» است که آژانس از لایه‌های امنیتی اضافی برای قفل کردن حساب‌های رسانه‌های اجتماعی خود استفاده نکند.

وایدن نوشت: “با توجه به پتانسیل آشکار برای دستکاری بازار، اگر بیانیه X درست باشد، حساب های رسانه های اجتماعی SEC باید با استفاده از بهترین شیوه های صنعت ایمن می شد.” “آژانس نه تنها باید MFA را فعال می کرد، بلکه باید حساب های خود را با توکن های سخت افزاری مقاوم در برابر فیشینگ، که معمولا به عنوان کلیدهای امنیتی شناخته می شوند، که استاندارد طلایی برای امنیت سایبری حساب هستند، ایمن می کرد. شکست SEC در پیروی از بهترین شیوه های امنیت سایبری غیر قابل توجیه است. به ویژه با توجه به الزامات جدید آژانس برای افشای امنیت سایبری”

وایدن تنها قانونگذاری نیست که کمیسیون SEC را برای کسب جزئیات بیشتر در مورد هک تحت فشار قرار داده است. سناتورهای جی دی ونس و تام تیلیس فرستادند r از خود، خطاب به Gensler، بلافاصله پس از حادثه. آنها خواستار ارائه توضیحاتی در مورد سیاست های امنیتی آژانس و تحقیقات در مورد هک تا ۲۳ ژانویه شدند.

SEC بلافاصله به درخواست اظهار نظر پاسخ نداد. این آژانس در بیانیه قبلی خود گفته بود که با FBI و بازرس کل برای بررسی این موضوع همکاری می کند.

این مقاله در ابتدا در Engadget در https://www.engadget.com/senators-want-to-know-why-the-secs-x-account-wasnt-secured-with-mfa-203614701.html?src=rss منتشر شد.


منبع: https://www.engadget.com/senators-want-to-know-why-the-secs-x-account-wasnt-secured-with-mfa-203614701.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *