Dos senadores estadounidenses piden a la Comisión del Mercado de Valores de Estados Unidos (SEC) que presente un informe al Congreso sobre la violación de su cuenta de X (antes Twitter) del 9 de enero.
En una carta enviada el mismo día al presidente de la SEC, Gary Gensler, los senadores J.D. Vance y Thom Tillis describen el incidente como algo que plantea "serias dudas" sobre los procedimientos internos de ciberseguridad de la comisión.
También lo calificaron de "antitético con la misión tripartita de la Comisión de proteger a los inversores, mantener unos mercados justos, ordenados y eficientes, y facilitar la formación de capital".
Preocupados por el reciente hackeo, que según ellos introdujo una "confusión generalizada", los dos senadores han solicitado a la SEC que facilite al Congreso un informe sobre el incidente, en referencia a una normativa recientemente finalizada relativa a la divulgación de información sobre ciberseguridad.
La carta enviada el 9 de enero fija como fecha límite el 23 de enero. La carta también recordaba a la SEC el mandato que obliga a todas las empresas a revelar todos los impactos en la empresa en los cuatro días siguientes a un incidente de ciberseguridad:
“Si esta publicación "comprometida" en redes sociales efectivamente fuera el resultado de un ataque de ciberseguridad, ¿sería posible que la Comisión (SEC) facilitara al Congreso un informe sobre la brecha en el plazo de cuatro días hábiles? En caso negativo, explique por qué.”
El incidente se produjo el 9 de enero, cuando la cuenta de X de la SEC compartió un tuit falso que sugería que los fondos cotizados en exchange (ETF) de bitcoin (BTC) al contado habían sido aprobados en Estados Unidos. Sin embargo, el entusiasmo de la comunidad de criptomonedas duró poco después de que Gensler revelara que la cuenta de X de la SEC había sido comprometida y utilizada para enviar un tuit no autorizado.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
La cuenta de twitter @SECGov fue comprometida y se publicó un tweet no autorizado. La SEC no ha aprobado la cotización ni la negociación de productos al contado de bitcoin negociados en exchange.
Mientras los inversores y los mercados reaccionaban de forma imprevisible en medio de la confusión, muchos señalaron la falta de preparación de la SEC contra los ciberataques y las amenazas en línea. Una investigación interna de X confirmó que la cuenta de la SEC no utilizaba la autenticación de dos factores en el momento de la brecha. El informe de X también añadía:
“Basándonos en nuestra investigación, el hackeo no se debió a ninguna violación de los sistemas de X, sino a que un individuo no identificado obtuvo el control de un número de teléfono asociado a la cuenta @SECGov a través de un tercero.”
Varios altos cargos del Gobierno, entre ellos los senadores Cynthia Lummis y Bill Hagerty, así como la representante Ann Wagner, se hicieron eco del sentir de sus compañeros del Congreso.
Just like the SEC would demand accountability from a public company if they made such a colossal market-moving mistake, Congress needs answers on what just happened. This is unacceptable. https://t.co/tWtLqHtqpu
— Senator Bill Hagerty (@SenatorHagerty) January 9, 2024
Al igual que la SEC exigiría responsabilidad a una empresa pública si cometiera un error tan colosal que afectara al mercado, el Congreso necesita respuestas sobre lo que acaba de ocurrir. Esto es inaceptable.
Si bien Hagerty exigió una divulgación completa sobre el incidente, Lummis destacó los riesgos asociados con anuncios fraudulentos y pidió claridad respecto a incidentes que "pueden manipular los mercados."
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión