การเปิดเผยดังกล่าวทำให้เกิดคำถามเกี่ยวกับระเบียบการรักษาความปลอดภัยของหน่วยงานกำกับควบคุมการลงทุน
สำนักงาน ก.ล.ต.สหรัฐฯ (SEC) ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานในบัญชี X เมื่อบัญชี “ถูกโจมตี” แล้วถูกใช้เผยแพร่ข่าว Bitcoin ETF ที่เป็นเท็จ
เมื่อวันอังคารที่ผ่านมา ทีมความปลอดภัยของ X เผยว่า “การสอบสวนเบื้องต้น” ได้เสร็จสิ้นแล้ว เกี่ยวกับการโพสต์เท็จเกี่ยวกับความเคลื่อนไหว SEC ในเรื่องการอนุมัติ spot Bitcoin ETF ซึ่งหน่วยงานกำกับดูแลบอกว่า “ถูกแฮ็ก”
“การประนีประนอมไม่ได้เกิดจากการละเมิดระบบของ X แต่เป็นเพราะบุคคลนิรนามได้ควบคุมหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี @SECGov ผ่านบุคคลที่สาม” บัญชีด้านความปลอดภัยของ X โพสต์
คำอธิบายดูเหมือนจะตัดทฤษฎี “งานวงใน (inside job)” หรือ “พิมพ์ผิดพลาด (fat finger)” ส่งผลให้ราคา Bitcoin ผันผวนหนัก ก่อนที่ Gary Gensler ประธาน ก.ล.ต.สหรัฐฯ จะประกาศว่าโพสต์นั้นเป็นของปลอม
แต่มันทำให้เกิดคำถามใหม่เกี่ยวกับมาตรการรักษาความปลอดภัยขั้นพื้นฐานที่ดำเนินการโดย SEC ซึ่งเป็นหน่วยงานกำกับดูแลการลงทุนที่ทรงพลังที่สุดในสหรัฐฯ และหน่วยงานที่มีการเฝ้าระวังอย่างใกล้ชิด ก่อนหน้านี้ Gensler เองก็เคยสนับสนุนให้นักลงทุนคำนึงถึงความปลอดภัยอย่างจริงจัง
“เรายังยืนยันได้ว่าบัญชีไม่ได้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) ในขณะที่บัญชีถูกบุกรุก เราขอแนะนำให้ผู้ใช้ทุกคนเปิดใช้งานการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง” X โพสต์
ที่มา : coindesk.com
