Due senatori statunitensi hanno chiesto alla Securities and Exchange Commission (SEC) di presentare una relazione al Congresso in merito alla violazione dell'account X (ex Twitter) avvenuta il 9 Gennaio. 

In una lettera inviata lo stesso giorno al presidente della SEC Gary Gensler, i senatori J.D. Vance e Thom Tillis hanno descritto l'incidente come un fatto che solleva "serie preoccupazioni" sulle procedure interne di sicurezza informatica della Commissione.

Inoltre lo hanno definito "antitetico alla missione tripartita della Commissione di proteggere gli investitori, mantenere mercati equi, ordinati ed efficienti e facilitare la creazione di capitale".

Preoccupati per il recente hack, che a loro dire ha generato una "confusione diffusa", i due senatori hanno chiesto alla SEC di fornire al Congresso una relazione sull'incidente, facendo riferimento a una normativa recentemente finalizzata riguardo alle informazioni sulla sicurezza informatica.

La lettera inviata il 9 Gennaio fissa la scadenza al 23 Gennaio. Inoltre, viene ricordato alla SEC l'obbligo per tutte le aziende di divulgare tutte le conseguenze per il business entro quattro giorni da un incidente di cybersecurity:

"Se questo post "compromesso" sui social media fosse effettivamente il risultato di un attacco di cybersecurity, sarebbe possibile per la Commissione (SEC) fornire al Congresso una relazione sulla violazione entro quattro giorni lavorativi? In caso contrario, si prega di spiegarne il motivo".

L'incidente si è verificato il 9 Gennaio, quando l'account X della SEC ha condiviso un falso tweet in cui si suggeriva che negli Stati Uniti erano stati approvati gli exchange-traded funds (ETF) Bitcoin (BTC) spot. Tuttavia, l'entusiasmo della community cripto è durato poco, visto che Gensler ha rivelato che l'account X della SEC era stato compromesso e utilizzato per inviare un tweet non autorizzato.

Condividiamo un tweet su X di — Gary Gensler (@GaryGensler) January 9, 2024

L'account twitter di @SECGov è stato compromesso ed è stato pubblicato un tweet non autorizzato. La SEC non ha approvato la quotazione e il trading di exchange-traded products bitcoin spot.

Sebbene gli investitori e i mercati abbiano reagito in modo imprevedibile in mezzo alla confusione, molti hanno sottolineato la mancanza di preparazione della SEC contro i cyberattacchi e le minacce online. Un'indagine interna di X ha confermato che l'account della SEC non utilizzava l'autenticazione a due fattori al momento della violazione. Il report di X ha anche aggiunto:

"In base alle nostre indagini, la compromissione non è dovuta a una violazione dei sistemi di X, ma piuttosto a un individuo non identificato che ha ottenuto il controllo del numero di telefono associato all'account @SECGov attraverso una terza parte".

Diversi funzionari governativi di alto livello, tra cui i senatori Cynthia Lummis e Bill Hagerty e la rappresentante Ann Wagner, hanno fatto eco alle parole dei colleghi del Congresso.

Condividiamo un tweet su X di — Senator Bill Hagerty (@SenatorHagerty) January 9, 2024

Proprio come la SEC esigerebbe che una società pubblica rendesse conto del proprio operato se avesse commesso un errore così colossale da influenzare il mercato, il Congresso ha bisogno di risposte su quanto è appena accaduto. È inaccettabile. https://t.co/tWtLqHtqpu

Se da una parte Hagerty ha chiesto una piena divulgazione dell'incidente, Lummis ha sottolineato i rischi associati agli annunci fraudolenti e ha chiesto chiarezza sugli episodi che "possono manipolare i mercati".