Qualcuno è entrato brevemente nell'account X, precedentemente chiamato Twitter, martedì, ha confermato l'agenzia, e ha pubblicato un falso messaggio in cui si affermava che la SEC aveva approvato i fondi negoziati in borsa (ETF) per il bitcoin.
La SEC ha infine approvato i primi ETF quotati negli Stati Uniti per tracciare il bitcoin mercoledì, ma il post non autorizzato del giorno prima ha portato ad un aumento del prezzo del Bitcoin a circa 48.000 dollari, prima di scendere sotto i 45.000 dollari pochi minuti dopo.
In una lettera inviata all'agenzia giovedì, Ron Wyden, senatore democratico dell'Oregon, e Cynthia Lummis, senatrice repubblicana del Wyoming, hanno chiesto un'indagine sull'incidente, che hanno considerato come "l'apparente fallimento della SEC nel seguire le migliori pratiche di cybersecurity".
X, che è di proprietà del miliardario e capo di Tesla Elon Musk, ha confermato l'hack. Ha detto che un "individuo non identificato" ha ottenuto il controllo di un numero di telefono associato all'account dell'agenzia e che la SEC non aveva abilitato l'autenticazione a due fattori in quel momento.
L'autenticazione a due fattori (MFA) è uno strumento di privacy che consente l'accesso a un account Internet solo dopo che l'utente ha digitato la password e una chiave di sicurezza inviata via e-mail o per telefono.
"La esortiamo a indagare sulle pratiche dell'agenzia relative all'uso dell'MFA e, in particolare, dell'MFA resistente al phishing, per identificare eventuali lacune nella sicurezza che devono essere affrontate", hanno affermato Wyden e Lumis nella loro lettera.
In precedenza, la SEC aveva dichiarato che stava collaborando con le forze dell'ordine per indagare sull'hack.
