În urma compromisului din contul X al Comisiei pentru Valori Mobiliare și Burse, cunoscut anterior sub numele de Twitter, pe 9 ianuarie, doi senatori au emis o declarație în care au numit hack-ul „inescuzabil” și l-au îndemnat pe inspectorul general al Comisiei pentru Valori Mobiliare și Burse din SUA (SEC) să investigheze eșecul autorității de reglementare de a dispune de protecții de bază de autentificare multifactorială (MFA).
„În plus, un hack care are ca rezultat publicarea de informații materiale pentru investitori ar putea avea un impact semnificativ asupra stabilității sistemului financiar și asupra încrederii în piețele publice, inclusiv asupra potențialei manipulare a pieței”, a spus senatorii Ron Wyden, D-Ore. și Cynthia Lummis, R-Wyo. a spus într-o declarație. „Vă îndemnăm să investigați practicile agenției legate de utilizarea MFA și, în special, MFA rezistent la phishing, pentru a identifica eventualele lacune de securitate rămase care trebuie abordate.”
Senatorii pun la îndoială practicile SEC de securitate cibernetică
Din martie 2020, politica Twitter s-a schimbat pentru a oferi doar autentificare cu doi factori pe bază de text abonaților premium. Alte organizații inclusiv Echipa Google de securitate cibernetică Mandiant precum și compania auto Hyundai au căzut pradă cripto-hackerilor care cunosc bine noua politică a Twitter.
Biroul senatorului Wyden îi spune lui Dark Reading că îngrijorarea specifică este motivul pentru care SEC nu a implementat un proces MFA alternativ, cum ar fi o aplicație de autentificare sau o cheie de securitate terță parte, odată ce politica X s-a schimbat în martie 2023.
În cazul încălcării contului SEC X, un număr de telefon asociat contului a fost compromis de hackeri criptografici și folosit pentru a scoate erori de comunicare pentru a manipula piața bitcoin.
„Nu numai că agenția ar fi trebuit să activeze MFA, dar ar fi trebuit să-și securizeze conturile cu jetoane hardware rezistente la phishing, cunoscute în mod obișnuit ca chei de securitate, care sunt standardul de aur pentru securitatea cibernetică a contului”, scrisoare către inspectorul general SEC a spus, adăugând că agenția a fost avertizată în 2023 despre „securitatea sa cibernetică slabă”.
Scrisoarea a adăugat o șansă la supravegherea din ce în ce mai riguroasă de către autoritățile de reglementare a securității cibernetice a întreprinderilor.
„Eșecul SEC de a urma cele mai bune practici de securitate cibernetică este de neiertat, în special având în vedere noi cerințe pentru dezvăluirea securității cibernetice”, au scris senatorii.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :este
- :nu
- 2020
- 2023
- 7
- 9
- a
- Despre Noi
- Cont
- Conturi
- adăugat
- adăugare
- În plus,
- adresat
- agenție
- alternativă
- an
- și
- Orice
- aplicaţia
- SUNT
- AS
- asociate
- At
- Autentificare
- conştient
- de bază
- BE
- CEL MAI BUN
- Cele mai bune practici
- Bitcoin
- Piața Bitcoin
- încălcarea
- dar
- by
- apel
- si-a schimbat hainele;
- comision
- în mod obișnuit
- companie
- compromis
- compromis
- Îngrijorare
- ar putea
- cripto
- Securitate cibernetică
- cynthia lummis
- Întuneric
- Lectură întunecată
- nu
- atrage
- activat
- Afacere
- schimb
- Eșec
- Căzut
- financiar
- sistem financiar
- urma
- Pentru
- pentru investitori
- anterior
- lacune
- General
- dat
- Aur
- Gold Standard
- hack
- hackeri
- Piese metalice
- Avea
- HTTPS
- identifica
- Impacturi
- punerea în aplicare a
- in
- Inclusiv
- tot mai mult
- informații
- instanță
- investiga
- Investitori
- Emis
- IT
- ESTE
- Jan
- jpg
- Cheie
- chei
- cunoscut
- scrisoare
- ca
- Manipulare
- Martie
- marș 2020
- Piață
- de manipulare a pieței
- pieţe
- material
- AMF
- autentificare multifactor
- trebuie sa
- Nou
- politică nouă
- număr
- of
- oferi
- Birou
- on
- dată
- afară
- or
- organizații
- Altele
- afară
- Supraveghere
- special
- în special
- telefon
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- sărac
- potenţial
- practicile
- Premium
- pradă
- proces
- public
- Publicare
- pune
- întrebare
- Citind
- regulator
- legate de
- rămas
- Cerinţe
- rezultând
- riguros
- RON
- Ron Wyden
- s
- Said
- SEC
- securizat
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- Senat
- SENATORI
- shot
- să
- semnificativ
- specific
- Stabilitate
- standard
- Declarație
- abonați
- sistem
- echipă
- spune
- acea
- Comisia pentru Valori Mobiliare și Burse din SUA
- terț
- la
- indicativele
- Încredere
- stare de nervozitate
- Două
- îndemnând
- us
- Comisia pentru valori mobiliare și de schimb din SUA
- utilizare
- utilizat
- a avertizat
- a fost
- we
- BINE
- care
- de ce
- cu
- scris
- X
- Tu
- zephyrnet