X પર તેનું વેરિફાઈડ એકાઉન્ટ હેક થયા બાદ અન્ય એક ધારાસભ્ય સિક્યોરિટીઝ એન્ડ એક્સચેન્જ કમિશનને સુરક્ષા વ્યવહારો વિશે વધુ માહિતી માટે દબાણ કરી રહ્યા છે. એજન્સીના ઇન્સ્પેક્ટર જનરલને લખેલા નવા પત્રમાં, સેનેટર રોન વાયડને “એસઈસીની સ્પષ્ટ નિષ્ફળતા” ની તપાસ કરવાની હાકલ કરી છે. સાયબર સિક્યોરિટીની શ્રેષ્ઠ પદ્ધતિઓનું પાલન કરવું.
પત્ર, જે પ્રથમ હતો અક્ષ, SEC ના અધિકૃત X એકાઉન્ટે એક ટ્વીટ પોસ્ટ કર્યાના દિવસો પછી દાવો કર્યો કે સ્પોટ Bitcoin ETF ને નિયમનકાર દ્વારા મંજૂરી આપવામાં આવી છે. બદમાશ પોસ્ટે અસ્થાયી રૂપે બિટકોઈનની કિંમતમાં વધારો કર્યો અને એસઈસીના અધ્યક્ષ ગેરી ગેન્સલરને તેમના X એકાઉન્ટમાંથી કહેવાની ફરજ પાડી કે મંજૂરી વાસ્તવમાં આવી નથી. (SEC એ 11 સ્પોટ Bitcoin ETF ને મંજૂરી આપી હતી તેના એક દિવસ પછી Gensler એ નિવેદનમાં કહ્યું હતું કે “Bitcoin એ મુખ્યત્વે એક સટ્ટાકીય, અસ્થિર સંપત્તિ છે જેનો ઉપયોગ ગેરકાયદેસર પ્રવૃત્તિ માટે પણ થાય છે.”)
આ ઘટનાએ SEC ની સુરક્ષા પ્રથાઓ વિશે ઘણા પ્રશ્નો ઉભા કર્યા છે કારણ કે X એક્ઝિક્યુટિવ્સે જણાવ્યું હતું કે નાણાકીય નિયમનકાર તેના એકાઉન્ટ્સને સુરક્ષિત કરવા માટે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરતું નથી. પત્રમાં, સેનેટ ફાઇનાન્સ કમિટીના ચેરમેન વાયડને જણાવ્યું હતું કે એજન્સી તેમના સોશિયલ મીડિયા એકાઉન્ટ્સને બંધ કરવા માટે વધારાના સુરક્ષા સ્તરોનો ઉપયોગ ન કરે તે “અક્ષમ્ય” હશે.
“બજારમાં મેનીપ્યુલેશનની સ્પષ્ટ સંભાવનાને જોતાં, જો Xનું નિવેદન સાચું હોય, તો SEC ના સોશિયલ મીડિયા એકાઉન્ટ્સને ઉદ્યોગની શ્રેષ્ઠ પદ્ધતિઓનો ઉપયોગ કરીને સુરક્ષિત કરવા જોઈએ,” વાયડને લખ્યું. “એજન્સીએ માત્ર MFA ને સક્ષમ ન કરવું જોઈએ, તેણે તેના એકાઉન્ટ્સને ફિશિંગ-પ્રતિરોધક હાર્ડવેર ટોકન્સ સાથે સુરક્ષિત કરવા જોઈએ, જેને સામાન્ય રીતે સુરક્ષા કી તરીકે ઓળખવામાં આવે છે, જે એકાઉન્ટ સાયબર સુરક્ષા માટે ગોલ્ડ સ્ટાન્ડર્ડ છે. . સાયબર સુરક્ષાની શ્રેષ્ઠ પ્રથાઓનું પાલન કરવામાં SECની નિષ્ફળતા અક્ષમ્ય છે, ખાસ કરીને સાયબર સુરક્ષા જાહેરાતો માટેની એજન્સીની નવી આવશ્યકતાઓને જોતાં.
વાયડન એકમાત્ર ધારાસભ્ય નથી જેણે હેક વિશે વધુ માહિતી માટે SEC પર દબાણ કર્યું છે. સેનેટર્સ જેડી વેન્સ અને થોમ ટિલિસે મોકલ્યા ઘટના બાદ તરત જ ગેન્સલરને સંબોધવામાં આવ્યો હતો. તેમણે એજન્સીની સુરક્ષા નીતિઓ અને હેકની તપાસ વિશે 23 જાન્યુઆરી સુધીમાં માહિતી આપવા જણાવ્યું હતું.
એસઈસીએ ટિપ્પણી માટેની વિનંતીનો તરત જ જવાબ આપ્યો ન હતો. એજન્સીએ અગાઉ એક નિવેદનમાં કહ્યું હતું કે તે કેસની તપાસ માટે FBI અને ઈન્સ્પેક્ટર જનરલ સાથે કામ કરી રહી છે.
આ લેખ મૂળ રૂપે Engadget પર દેખાયો https://www.engadget.com/senator-want-to-know-why-the-secs-x-account-wasnt-secured-with-mfa-203614701.html?src=rss પ્રકાશિત ચાલુ