افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
يبدو أن منشور X على الحساب الرسمي للجنة الأوراق المالية والبورصات الذي يدعي، كذبًا، أنها وافقت على الصناديق المتداولة في بورصة بيتكوين الفورية الأمريكية يوم الثلاثاء، كان نتيجة لنوع الاختراق الذي قضت الهيئة التنظيمية سنوات في تحذير الشركات من منعه.
تمت مشاركة المنشور على نطاق واسع على وسائل التواصل الاجتماعي بالإضافة إلى تلفزيون بلومبرج والمواقع الإخبارية للأعمال، حتى نشر رئيس هيئة الأوراق المالية والبورصات، غاري جينسلر، على حسابه الخاص على X بعد 10 دقائق قائلاً إن حساب الهيئة التنظيمية قد “تعرض للاختراق” ولم يتم منح أي موافقات.
يعد هذا الحادث بمثابة عين سوداء رفيعة المستوى لجينسلر، الذي جعل الأمن السيبراني أحد ركائز جدول أعماله، وتبنى قواعد أكثر صرامة لتوسيع نطاق الكشف عن الحوادث السيبرانية للشركات ومعاقبة الشركات لتضليل المستثمرين بشأن ممارسات الأمن السيبراني الخاصة بهم.
وقالت هيئة الأوراق المالية والبورصات إن الوصول غير المصرح به إلى حسابها قد تم إنهاؤه. وهي تعمل مع الوكالات بما في ذلك مكتب التحقيقات الفيدرالي للتحقيق في الحادث.
وفي منشور في وقت متأخر من يوم الثلاثاء، قال X، المعروف سابقًا باسم تويتر، إن “الاختراق” نتج عن “سيطرة شخص مجهول على رقم هاتف مرتبط بالحساب”. @SECGov الحساب من خلال طرف ثالث”. ذهب X إلى أبعد من ذلك وكشف أن حساب هيئة الأوراق المالية والبورصات يفتقر إلى المصادقة الثنائية. وأضافت: “نحن نشجع جميع المستخدمين على تمكين هذه الطبقة الإضافية من الأمان”.
وفقًا لمعايير الأمن السيبراني، يعد حساب X المخترق أقل خطورة بكثير من الاختراق الذي يستهدف الجهة التنظيمية نفسها، مثل اختراق نظام ملفات الشركات التابع لهيئة الأوراق المالية والبورصة في عام 2016 والذي يُزعم أنه سمح للمتداولين بالحصول على ما لا يقل عن 4.1 مليون دولار من الأرباح غير القانونية.
وقال بروس شناير، المحاضر في جامعة هارفارد وخبير تكنولوجيا الأمن: “في النهاية، إنه مجرد إحراج”. “في المخطط الأكبر للأشياء، لم يحدث أي ضرر.”
وأضاف أنه مع ذلك “هذه أمور رياض الأطفال”. “هذا ليس قرارًا أمنيًا دقيقًا، علينا تشكيل لجنة وشراء منتج واتخاذ قرار بنشره. يؤدي هذا إلى تعيين مصادقة ثنائية على حسابك على تويتر.
قال كريس بيرسون، الرئيس التنفيذي لمجموعة BlackCloak للأمن السيبراني، إنه ليس من غير المألوف أن تعمل الحسابات التنظيمية دون تحديد عاملين لأن إعداد نظام مصادقة لحساب يستخدمه عدة أشخاص كان أكثر تعقيدًا.
فاجأ كشف X عن فشل هيئة الأوراق المالية والبورصة في تنفيذ المصادقة الثنائية بعض المحللين. لكن بيرسون قال إن ذلك منطقي في ضوء قواعد الأمن السيبراني الجديدة الصارمة التي وضعتها اللجنة والتي تتطلب الكشف عن أي حدث مادي يتعلق بالأمن السيبراني في غضون أربعة أيام.
وقال: “لم يكن على X القيام بذلك، لكن من المحتمل أنهم اتخذوا الخطوة الإضافية بسبب تركيز هيئة الأوراق المالية والبورصات على قواعد الأمن السيبراني”. “أمضت هيئة الأوراق المالية والبورصات عام 2023 بأكمله في قرع طبول الأمن السيبراني.”
يتم التحكم في X بواسطة Elon Musk، الذي كان من أشد منتقدي هيئة الأوراق المالية والبورصات منذ فترة طويلة. وفي عام 2018، وافق على تسوية مع الوكالة بعد اتهامه بالاحتيال في الأوراق المالية المرتبطة بمنشور على تويتر قال فيه إنه “يفكر في تحويل شركة تسلا إلى شركة خاصة بسعر 420 دولارًا”. التمويل مضمون.” بعد ذلك، اشترى ” ماسك ” موقع تويتر، وحوّله إلى شركة خاصة وأعاد تسميته إلى X.
ورفعت هيئة الأوراق المالية والبورصات دعوى قضائية منفصلة على ماسك في أكتوبر لإجباره على الإدلاء بشهادته كجزء من تحقيق تجريه الوكالة في شرائه لتويتر عام 2022، وهو أمر استدعاء كان يحاربه في المحكمة.
بالنسبة لهيئة الأوراق المالية والبورصات، جاء الاختراق في الوقت الذي كانت فيه أنظار العالم المالي مثبتة على الهيئة التنظيمية قبل ساعات فقط من الموعد النهائي المرتقب بشأن ما إذا كان سيتم الموافقة على بعض الطلبات الـ 11 على الأقل المقدمة من مديري الأصول الذين يسعون لإطلاق صناديق الاستثمار المتداولة في البيتكوين الفورية.
وفي الدقائق التي تلت المنشور المزيف، ارتفعت عملة البيتكوين بنسبة 1.5 في المائة خلال اليوم، لكنها انعكست بسرعة بمجرد فضح المنشور. ثم انخفض السعر بما يصل إلى 3.4 في المائة قبل أن ينتعش قليلاً.
ودعا المشرعون في واشنطن إلى إجراء تحقيق في ما حدث. ووصف بيل هاغرتي، السيناتور الجمهوري من ولاية تينيسي، الذي انتقد موقف هيئة الأوراق المالية والبورصة الأكثر صرامة فيما يتعلق بالعملات المشفرة، الحادث بأنه “غير مقبول” في منشور على موقع X.
وأضاف: “تمامًا مثلما تطلب هيئة الأوراق المالية والبورصات مساءلة شركة عامة إذا ارتكبت مثل هذا الخطأ الفادح في تحريك السوق، يحتاج الكونجرس إلى إجابات حول ما حدث للتو”.
قال شيرود براون، الرئيس الديمقراطي للجنة المصرفية بمجلس الشيوخ الأمريكي، التي تشرف على لجنة الأوراق المالية والبورصة، لصحيفة “فاينانشيال تايمز” في بيان إنه “قلق” من أن الحادث “قد يقوض أسواقنا ومهمة الوكالة”. قالت سينثيا لوميس، السيناتور الجمهوري من وايومنغ ومؤيدة العملات المشفرة، في منشور X يوم الثلاثاء “نحن بحاجة إلى الشفافية بشأن ما حدث”.
ولا يزال الدافع وطبيعة الاختراق غير واضحين. وقال شناير، المحاضر في جامعة هارفارد وخبير تكنولوجيا الأمن: “قد يكون الأمر كالتالي: “ها ها لم يكن الأمر مضحكاً إلى هذا الحد” أو “لقد قمت بمجموعة من الاستثمارات والآن سأستفيد منها”.
وقال جيمس إلبور، رئيس مارلتون، وهو صندوق تحوط مقره شيكاغو وينشط في سوق بيتكوين وأسواق أخرى، إنهم لم يروا أي “حركة غريبة في السوق كانت ستستفيد من الاختراق”.
وقال: “أعتقد أنه كان ينبغي أن يكون الشخص على دراية أفضل، ولكن ليس الشخص الذي يحاول كسب المال”. “ليس بهذه الشائنة.”
شارك في التغطية ستيفن غاندل وهانا ميرفي