تحقيق رسمي في قضية اختراق حساب SEC، بعد حساب لجنة الأوراق المالية والبورصة (SEC) في الرسالة. يشير أيضًا إلى أوجه القصور في أمن المعلومات للوكالة الحكومية. سنتعرف على التفاصيل من خلال موقع سعودي 24.
اثنان من أعضاء مجلس الشيوخ الأمريكي يطالبان رسميًا بإجراء تحقيق في اختراق حساب هيئة الأوراق المالية والبورصات على منصة X
عشية الموافقة على صناديق الاستثمار المتداولة للبيتكوين الفورية. كانت هيئة الأوراق المالية والبورصات (SEC) موضع سخرية في بيئة العملات المشفرة. حيث تعرض حسابها على موقع X للاختراق والإعلان عن الموافقة المبكرة لإطلاق صناديق Bitcoin ETFs.
وأكدت الوكالة رسميًا الحادث. الذي نتج في الواقع عن هجوم مبادلة بطاقة SIM. المستخدمة لحساب هيئة الأوراق المالية والبورصات. نظرًا لأنه تم إعداد المصادقة الثنائية (2FA) بشكل غير صحيح:
فيما أدان العديد من أعضاء الحكومة الأمريكية. مثل هذا الإهمال في بروتوكول أمن المعلومات الخاص بالوكالة. اختار اثنان من أعضاء مجلس الشيوخ الأمريكي المضي قدمًا في الطلب التحقيق الرسمي. وهما السيناتور عن ولاية وايومنغ سينثيا لوميس والسناتور عن ولاية أوريغون رود وايدن. وكتبوا إلى ديبورا جيفري، التي تم تعيينها في منصب المفتش العام للجنة الأوراق المالية والبورصة في أبريل 2023، وتلعب دور “المدقق المستقل”، كما أكد غاري جينسلر في ذلك الوقت.
لذا فإن الطلب يشكك في حقيقة أن مفاتيح أمان Yubikey لم يتم استخدامها بدلاً من أرقام الهواتف التي يسهل اختراقها.
“لم تكن الوكالة بحاجة إلى تمكين المصادقة الثنائية فحسب، بل كان عليها أيضًا تأمين حساباتها باستخدام رموز أجهزة مقاومة للتصيد الاحتيالي. والمعروفة باسم مفاتيح الأمان، وهي المعيار الذهبي لأمن الحساب.”
وفي مكان آخر، تشير الرسالة أيضًا إلى أن مكتب ديبورا جيفري قد حذر بالفعل هيئة الأوراق المالية والبورصة بشأن أوجه القصور في أمن المعلومات التي كانت تعاني منها. بما في ذلك حساب SEC على تويتر:
خلال السنة المالية 2023، حدد تقييم مستقل أشرف عليه مكتبكم لتنفيذ هيئة الأوراق المالية والبورصة للقانون الفيدرالي لأمن المعلومات وتطويرها لعام 2014 أن برنامج وممارسات أمن المعلومات التابعة للجنة الأوراق المالية والبورصات لم تكن فعالة.”
وبالتالي، يدعم كلا عضوي مجلس الشيوخ الحاجة إلى إجراء تحقيق لمعالجة مخاطر التلاعب بالسوق التي تفرضها مثل هذه الأحداث. بما في ذلك التأثير الذي يمكن أن يكون له على ثقة الجمهور. سيكون من المثير للاهتمام متابعة تطور هذه القضية لمعرفة العقوبات المحتملة التي يمكن أن تفرضها هيئة مراقبة السلوكيات المالية (FCA) على السلطة المالية الأمريكية.
اقرأ أيضًا: هاكر يخترق حساب كوين جيكو
