Amerika Birleşik Devletleri'nden iki senatör, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'nu 9 Ocak tarihinde yaşanan X hesabı ihlaliyle ilgili olarak Kongre'ye bir rapor sunmaya çağırdı.
Senatörler J.D. Vance ve Thom Tillis, SEC Başkanı Gary Gensler'e aynı gün gönderdikleri mektupta olayı, komisyonun dahili siber güvenlik prosedürleri hakkında "ciddi endişeler" doğuran bir olay olarak tanımladı.
Senatöler durumu, "Komisyon'un yatırımcıları koruma, adil, düzenli ve verimli bir biçimde piyasaları sürdürme ve sermaye oluşumunu kolaylaştırma üçlü misyonuna aykırı" olarak nitelendirdi.
"Yaygın bir kafa karışıklığı" yarattığını söyledikleri son saldırıdan endişe duyan iki senatör, siber güvenlik açıklamalarına ilişkin yakın zamanda sonuçlandırılan bir kural düzenlemesine atıfta bulunarak, SEC'in Kongre'ye olay hakkında bir rapor sunmasını talep etti.
Mektubun 9 Ocak'ta gönderilmesiyle birlikte, son tarih 15 Ocak olabilir. Mektupta SEC'e, tüm işletmelerin bir siber güvenlik olayından sonraki dört gün içinde olayın işletme üzerindeki tüm etkilerini kamuya açıklamasını gerektiren kural hatırlatıldı:
“Eğer bu ‘sahte’ sosyal medya paylaşımı gerçekten de bir siber güvenlik saldırısının sonucu ise Komisyon'un (SEC) Kongre'ye dört iş günü içerisinde ihlalle ilgili bir rapor sunması mümkün müdür? Eğer mümkün değilse, lütfen nedenini açıklayın.”
Olay, 9 Ocak tarihinde SEC’e ait X hesabının spot Bitcoin borsa yatırım fonlarının (ETF'ler) ABD'de onaylandığını öne süren sahte bir tweet paylaşmasıyla yaşandı. Buna karşın, Gensler'in SEC X hesabının ele geçirildiğini ve yetkisiz bir tweet göndermek için kullanıldığını açıklamasının ardından kripto topluluğundaki heyecan kısa sürdü.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
Yatırımcılar ve piyasalar bu karışıklık ortamıa beklenmedik tepkiler verirken pek çok kişi SEC'in siber saldırılara ve çevrimiçi tehditlere karşı hazırlıksız olduğuna dikkat çekti. X tarafından yapılan bir iç soruşturma, SEC hesabının ihlal sırasında iki faktörlü kimlik doğrulama kullanmadığını ortaya çıkardı. X raporunda ayrıca şunlar da vurgulandı:
“Yaptığımız araştırmaya göre ihlal, X sistemlerinin herhangi bir şekilde ihlal edilmesinden değil, kimliği belirsiz bir kişinin üçüncü bir taraf aracılığıyla @SECGov hesabıyla ilişkili telefon numarasının kontrolünü ele geçirmesinden kaynaklanmıştır.”
Aralarında Senatörler Cynthia Lummis ve Bill Hagerty ile Kongre Üyesi Ann Wagner'in de bulunduğu bir dizi üst düzey hükümet yetkilisi de Kongre üyelerinin görüşlerini yineledi.
Just like the SEC would demand accountability from a public company if they made such a colossal market-moving mistake, Congress needs answers on what just happened. This is unacceptable. https://t.co/tWtLqHtqpu
— Senator Bill Hagerty (@SenatorHagerty) January 9, 2024
Aralarında Cynthia Lummis ve Bill Hagerty'nin bulunduğu diğer senatörler de Kongre üyesi arkadaşlarının duygularını yineledi. Hagerty olayla ilgili tam açıklama talep ederken Lummis, hileli duyurularla ilgili risklerin altını çizdi ve "piyasaları manipüle edebilecek" olaylara açıklık getirilmesini istedi.