在一份网络安全报告和随后的黑客攻击导致 ETF 公告虚假并造成 9000 万美元的市场混乱后,SEC 面临审查。就在网络安全漏洞发生前两周,美国证券交易委员会 (SEC) 接到警报,称其网络安全防御存在严重失误。该警报是通过监察长办公室 (OIG) 发布的一份报告发出的,该报告详细说明了 SEC 在维护数字资产强有力的安全措施方面的不足。
该报告由 Cotton & Company Assurance and Advisor 发布,强调有必要改进多项安全协议,包括紧急的漏洞管理和风险评估。
根据该文件,美国证券交易委员会被建议改进其信息安全控制,包括风险管理、安全培训和持续诊断。无视这些建议,1 月 9 日发生了违规行为,当时未经授权的实体访问了SEC 的 X 账户,通过有关比特币 ETF 批准的虚假声明欺骗公众。
一月份 SEC 黑客攻击详细信息
除了破坏 SEC 的通信之外,网络攻击还造成了重大的货币影响,因为有报道称错误的公告导致了 9000 万美元的市场清算。
此事件涉及SIM 卡交换攻击,这是攻击者用来控制受害者电话号码以逃避安全措施的策略,其中包括双因素身份验证,而 SEC 尚未为相关帐户实施双因素身份验证。
事件发生后,SEC 澄清称,此次违规行为仅限于社交媒体,并未涉及内部系统或数据。该机构表示,黑客的切入点是通过电信运营商,而不是直接损害 SEC 的数字基础设施。
国会反应和问责呼吁
此次违规行为立即引起了立法者的反应,国会女议员安妮·瓦格纳表达了她对黑客攻击影响的担忧。瓦格纳将该事件描述为市场操纵的一个典型例子,他表示,他打算向美国证券交易委员会主席加里·詹斯勒(Gary Gensler )询问更多关于治理和网络攻击后的应对问题。
立法调查的重点是 SEC 对 OIG 第一份报告的反应是否充分,以及监管机构在报告后不采取行动可能对导致 1 月份黑客攻击的漏洞造成的影响。
SEC 的持续回应
攻击发生后,人们正在关注 SEC 网络安全状况的改善情况。正如 SEC 声称的那样,他们继续努力提高信息安全计划的强度。
尽管如此,缺乏如何实施这些改进的具体细节,这暗示了透明度问题以及 SEC 对 OIG 报告和 1 月份网络事件的回应的有效性。
OIG 的时间表规定,SEC 将在收到 12 月报告后 45 天内提交其行动计划,这一时间表就在黑客攻击之前。这促使人们对 SEC 行政程序的充分性和及时性以及网络安全建议的遵守情况进行更多调查。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!