Os senadores Ron Wyden e Cynthia Lummis solicitaram uma investigação à Comissão de Valores Mobiliários dos EUA (SEC) numa carta de 11 de janeiro.
Os dois legisladores pediram à inspetora-geral da SEC, Deborah Jeffrey, que abrisse uma investigação sobre uma violação de segurança ocorrida dois dias antes, bem como sobre o fracasso da agência em seguir as melhores práticas de segurança cibernética.
A violação fez com que uma parte desconhecida acessasse ilegalmente a conta X da SEC e publicasse um anúncio falso sugerindo que a agência havia aprovado um ETF Bitcoin à vista. Embora a SEC tenha de fato aprovado ETFs desse tipo um dia depois, a agência disse que a mensagem original era falsa e confirmou a violação.
Os senadores disseram que a SEC deveria ter usado autenticação multifatorial e tokens de hardware resistentes a phishing (ou seja, chaves de segurança). Eles pediram que a investigação se concentrasse nesses assuntos e encontrasse quaisquer outras falhas de segurança. Os senadores solicitaram uma atualização sobre a investigação até 12 de fevereiro de 2024.
A SEC quebrou alguma regra?
Os senadores Wyden e Lummis não sugeriram que a SEC tenha violado quaisquer regras específicas através dos descuidos que permitiram a ocorrência da violação.
Os dois senadores observaram que o Escritório de Gestão e Orçamento (OMB) da Casa Branca emitiu um memorando em janeiro de 2022 exigindo que as agências usassem autenticação multifatorial e chaves de segurança. Embora reconheçam que esta política não se aplica a sites de redes sociais, afirmaram que o memorando deixa claro que tais recursos são necessários para proteção contra ataques.
Os senadores não sugeriram que a SEC tenha violado certas regras através das quais exige que as empresas divulguem violações de valores mobiliários. No entanto, os senadores insinuaram hipocrisia nesta área: chamaram as falhas da SEC de “inescusáveis, especialmente tendo em conta os novos requisitos da agência para divulgação de segurança cibernética”.
Os senadores também destacaram o “óbvio potencial” de manipulação de mercado em sua denúncia. Na verdade, o Bitcoin sofreu perdas repentinas quando a SEC revelou a falsa natureza do anúncio. O preço do Bitcoin (BTC) caiu de US$ 46.865 para US$ 45.415 duas horas após as 21h UTC de 9 de janeiro, marcando uma perda de cerca de 3%.
Apesar da natureza crítica das falhas da SEC, a falta de quaisquer violações específicas não deixa claro quais as consequências que a agência poderá enfrentar.
source – cryptoslate.com
