ABD‘li senatörler J.D. Vance ve Thom Tillis, Komisyon’un içsel siber güvenlik prosedürleri konusunda endişelerini dile getirirken olaya ilişkin detaylı açıklama talep etti.
Amerika Birleşik Devletleri'nin iki senatörü, X (eski adıyla Twitter) hesabının 9 Ocak‘taki ihlali ile ilgili olarak ABD Menkul Kıymetler ve Borsa Komisyonunun (SEC) bir rapor sunması için Kongre’ye çağrıda bulunuyor.
ABD ‘li senatörler J.D. Vance ve Thom Tillis, aynı gün SEC Başkanı Gary Gensler‘a gönderdikleri mektupta, olayın komisyonun iç siber güvenlik prosedürleri konusunda “ciddi endişeler” uyandırdığını belirtti.
Ayrıca olayı “yatırımcıları korumak, adil, düzenli ve verimli piyasaları sürdürmek ve sermaye oluşturmayı kolaylaştırmak” amacına tamamen aykırı olarak nitelendirdiler.
Son yaşanan hack olayından duydukları endişe sebebiyle, bu olayın “geniş kapsamlı bir karışıklık” yarattığını söyleyen iki senatör, siber güvenlik açıklamalarına ilişkin son zamanlarda tamamlanan bir düzenlemeye atıfta bulunarak SEC’ten olayla ilgili bir rapor sunmasını istedi. 9 Ocak‘ta gönderilen mektuba göre son tarih 23 Ocak. Mektup ayrıca tüm işletmelerin, siber güvenlik olaylarından sonraki dört gün içinde işletmeye olan etkilerini açıklama zorunluluğunu hatırlatıyor.
“Eğer bu ‘ele geçirilmiş edilmiş’ sosyal medya gönderisi gerçekten bir siber güvenlik saldırısının sonucuysa Komisyonun (SEC), Kongre’ye ihlal hakkında dört iş günü içinde bir rapor sunması mümkün müdür? Değilse, nedenini açıklar mısınız?”
Olay 9 Ocak‘ta gerçekleşti. SEC’nin X hesabı, ABD’de spot Bitcoin (BTC) işlem gören borsa yatırım fonlarının (ETF’ler) onaylandığını öne süren yanlış bir tweet paylaştı. Ancak kripto topluluğu üzerindeki heyecan, Gensler’ın SEC’nin X hesabının ele geçirildiğini ve yetkisiz bir tweet göndermek için kullanıldığını açıklamasının ardından kısa süreli oldu.
Kargaşa ortamında yatırımcılar ve piyasalar öngörülemeyen bir şekilde tepki gösterirken birçok kişi, SEC’nin siber saldırılara ve çevrim içi tehditlere karşı hazırlıksız olduğunu vurguladı. X tarafından yapılan içe dönük bir inceleme, SEC hesabının ihlal anında iki faktörlü kimlik doğrulama kullanmadığını doğruladı. X raporu ayrıca şunları ekledi:
“İncelediğimiz sonuçlara göre güvenlik ihlali X sistemlerinden kaynaklanmıyor ancak üçüncü bir taraf aracılığıyla @SECGov hesabına bağlı olan bir telefon numarasının kontrolünü ele geçiren kimliği belirsiz bir birey tarafından gerçekleştirilmiştir.”
Senatör Cynthia Lummis ve Bill Hagerty ile Temsilci Ann Wagner dahil olmak üzere üst düzey bazı hükümet yetkilileri, Kongre üyelerinin düşüncelerini yineledi.
Hagerty olayla ilgili tam açıklama talep ederken Lummis, sahte duyuruların beraberinde getirdiği risklere vurgu yaparak “piyasaları manipüle edebilen” olaylara dair netlik istedi.