Un autre législateur pousse la Securities and Exchange Commission à obtenir plus d’informations sur ses pratiques de sécurité suite au piratage de son compte vérifié sur X. Dans une nouvelle lettre adressée à l’inspecteur général de l’agence, le sénateur Ron Wyden a appelé à une enquête sur « l’échec apparent de la SEC ». suivre les meilleures pratiques en matière de cybersécurité.
La lettre, qui fut la première Axios, survient quelques jours après que le compte X officiel de la SEC ait publié un tweet affirmant que les ETF spot bitcoin avaient été approuvés par le régulateur. Le message malveillant a temporairement augmenté le prix du Bitcoin et a forcé le président de la SEC, Gary Gensler, à indiquer depuis son compte X que l’approbation n’avait en fait pas eu lieu. (La SEC a approuvé 11 ETF spot bitcoin un jour plus tard, Gensler déclarant que « le bitcoin est avant tout un actif spéculatif et volatil qui est également utilisé pour des activités illicites. »)
L’incident a soulevé un certain nombre de questions sur les pratiques de sécurité de la SEC après que des responsables de X ont déclaré que le régulateur financier n’avait pas utilisé l’authentification multifacteur pour sécuriser son compte. Dans la lettre, Wyden, qui préside la commission des finances du Sénat, a déclaré qu’il serait « inexcusable » pour l’agence de ne pas utiliser des couches de sécurité supplémentaires pour verrouiller ses comptes de réseaux sociaux.
« Compte tenu du potentiel évident de manipulation du marché, si la déclaration de X est correcte, les comptes de médias sociaux de la SEC auraient dû être sécurisés en utilisant les meilleures pratiques du secteur », a écrit Wyden. « Non seulement l’agence aurait dû activer la MFA, mais elle aurait également dû sécuriser ses comptes avec des jetons matériels résistants au phishing, communément appelés clés de sécurité, qui constituent la référence en matière de cybersécurité des comptes. L’incapacité de la SEC à suivre les meilleures pratiques en matière de cybersécurité est inexcusable, en particulier compte tenu des nouvelles exigences de l’agence en matière de divulgation en matière de cybersécurité.
Wyden n’est pas le seul législateur à avoir poussé la SEC à obtenir plus de détails sur le piratage. Les sénateurs JD Vance et Thom Tillis envoyés r de leur propre chef, adressé à Gensler, immédiatement après l’incident. Ils ont demandé un briefing sur les politiques de sécurité de l’agence et l’enquête sur le piratage avant le 23 janvier.
La SEC n’a pas immédiatement répondu à une demande de commentaire. L’agence a déclaré dans un communiqué antérieur qu’elle travaillait avec le FBI et l’inspecteur général pour enquêter sur cette affaire.