Sau một sự cố an ninh mạng gần đây, nơi tài khoản truyền thông xã hội của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bị xâm phạm, các nhà lập pháp Hoa Kỳ đã kêu gọi cơ quan này đánh giá lại các biện pháp an ninh mạng của mình. Đầu tuần, một cá nhân trái phép đã truy cập vào tài khoản truyền thông xã hội của SEC và tuyên bố sai rằng cơ quan quản lý đã phê duyệt các quỹ giao dịch trao đổi Bitcoin (ETF).
SEC, đã xác nhận vi phạm tài khoản của mình vào thứ ba, đã thực sự chấp thuận các ETF niêm yết đầu tiên của Hoa Kỳ theo dõi Bitcoin vào thứ Tư. Tuy nhiên, thông báo trái phép đã khiến giá Bitcoin tăng đột biến tạm thời lên khoảng 48.000 đô la, sau đó giảm xuống dưới 45.000 đô la trong vòng vài phút.
Thượng nghị sĩ Ron Wyden, một đảng viên Dân chủ từ Oregon, và Cynthia Lummis, một đảng viên Cộng hòa từ Wyoming, đã bày tỏ mối quan tâm của họ trong một lá thư gửi cho SEC hôm thứ Năm. Họ nhấn mạnh sự cần thiết phải điều tra về “sự thất bại rõ ràng của SEC trong việc tuân theo các thực tiễn tốt nhất về an ninh mạng” và nhấn mạnh tầm quan trọng của việc thực hiện xác thực hai yếu tố (MFA), một biện pháp bảo mật không được SEC sử dụng tại thời điểm hack.
Nền tảng truyền thông xã hội, thuộc sở hữu của tỷ phú và Giám đốc điều hành Tesla (NASDAQ: NASDAQ:TSLA) Elon Musk, đã thừa nhận vi phạm, nói rằng một “cá nhân không xác định” đã giành quyền kiểm soát số điện thoại được liên kết với tài khoản của SEC. Xác thực hai yếu tố, yêu cầu cả mật khẩu và khóa bảo mật được gửi qua email hoặc điện thoại, là một giao thức bảo mật được khuyến nghị rộng rãi để ngăn chặn truy cập trái phép.
Các thượng nghị sĩ kêu gọi SEC tiến hành một cuộc điều tra kỹ lưỡng về việc sử dụng MFA, đặc biệt là MFA chống lừa đảo, để xác định và khắc phục bất kỳ lỗ hổng bảo mật nào. SEC trước đó đã thông báo rằng họ đang hợp tác với cơ quan thực thi pháp luật để điều tra sự xâm nhập mạng.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.
