Gary Gensler , Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), đã giải quyết các thắc mắc từ các nhà lập pháp liên quan đến sự cố bảo mật liên quan đến tài khoản của SEC trên X.
Vào ngày 9 tháng 1, một cá nhân trái phép đã thực hiện một cuộc tấn công hoán đổi SIM vào tài khoản của SEC trên X và thông báo sai rằng SEC đã xử phạt một số quỹ ETF Bitcoin giao ngay. Mặc dù tin nhắn ban đầu là giả mạo nhưng SEC thực sự đã ủy quyền cho những khoản tiền đó vào ngày 10 tháng 1.
Vụ việc đã gây ra phản ứng nhanh chóng từ Gensler, người đã trấn an các nhà lập pháp về cam kết của SEC đối với an ninh mạng. Trong cuộc liên lạc với các thành viên Hạ viện Patrick McHenry, Bill Huizenga, French Hill và Ann Wagner, Gensler nhấn mạnh sự cống hiến của SEC đối với các biện pháp an ninh mạng nghiêm ngặt. “Tôi đảm bảo với bạn rằng SEC thực hiện nghiêm túc các nghĩa vụ an ninh mạng của mình,” Gensler nói, nhấn mạnh một cuộc họp giao ban được sắp xếp vào ngày 17 tháng 1 để giải quyết vụ việc và trả lời các câu hỏi từ các nhà lập pháp.
Nhóm thành viên Hạ viện này trước đây đã bày tỏ lo ngại, thúc giục SEC tuân thủ các tiêu chuẩn công bố thông tin bảo mật tương tự mà họ mong đợi từ các công ty được quản lý. Họ yêu cầu lời giải thích chi tiết trước ngày 17 tháng 1, thời hạn mà SEC đáp ứng thông qua cuộc họp giao ban đã đề cập.
Thượng nghị sĩ Ron Wyden và Cynthia Lummis cũng hợp tác với SEC, tìm kiếm một cuộc điều tra về các biện pháp bảo mật nâng cao như xác thực đa yếu tố và triển khai mã thông báo phần cứng chống lừa đảo. Tuy nhiên, bản cập nhật về những yêu cầu này, dự kiến vào ngày 12 tháng 2, đã không được đề cập trong thư từ mới nhất của Gensler.
Bức thư của Gensler, ban đầu chưa được công khai, được đưa ra ánh sáng sau một báo cáo của Politico vào ngày 8 tháng 2. Nó nêu chi tiết cuộc điều tra đang diễn ra về vụ tấn công hoán đổi SIM, bao gồm cả nỗ lực tìm hiểu cách kẻ tấn công truy cập vào số điện thoại được liên kết với tài khoản X của SEC và bỏ qua các biện pháp an ninh.
Các nhà phê bình chỉ ra rằng tài khoản X của SEC thiếu xác thực hai yếu tố tại thời điểm vi phạm, một tính năng bảo mật sau đó được kích hoạt trên tất cả các nền tảng truyền thông xã hội của SEC. SEC đang tiếp tục điều tra mức độ vi phạm và không tìm thấy bằng chứng nào về việc truy cập trái phép vào hệ thống hoặc dữ liệu của mình.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
