Los senadores Ron Wyden y Cynthia Lummis solicitaron una investigación de la Comisión de Bolsa y Valores de Estados Unidos (SEC) en una carta del 11 de enero.
Los dos legisladores pidieron a la inspectora general de la SEC, Deborah Jeffrey, que abriera una investigación sobre una violación de seguridad que ocurrió dos días antes, así como el incumplimiento por parte de la agencia de las mejores prácticas de ciberseguridad.
En la infracción, una parte desconocida accedió ilegalmente a la cuenta X de la SEC y publicó un anuncio falso que sugería que la agencia había aprobado un ETF de Bitcoin al contado. Aunque la SEC aprobó ETF de ese tipo un día después, la agencia dijo que el mensaje original era falso y confirmó la infracción.
Los senadores dijeron que la SEC debería haber utilizado autenticación multifactor y tokens de hardware resistentes al phishing (es decir, claves de seguridad). Pidieron que la investigación se centre en estos asuntos y encuentre otras brechas de seguridad. Los senadores solicitaron una actualización sobre la investigación antes del 12 de febrero de 2024.
¿La SEC violó alguna regla?
Los senadores Wyden y Lummis no sugirieron que la SEC violara ninguna regla específica a través de los descuidos que permitieron que ocurriera la infracción.
Los dos senadores señalaron que la Oficina de Gestión y Presupuesto (OMB) de la Casa Blanca emitió un memorando en enero de 2022 exigiendo a las agencias que utilizaran autenticación multifactor y claves de seguridad. Aunque reconocieron que esta política no se aplica a los sitios web de redes sociales, dijeron que el memorando deja claro que tales características son necesarias para proteger contra ataques.
Los senadores no sugirieron que la SEC haya violado ciertas reglas mediante las cuales requiere que las empresas revelen violaciones de valores. Sin embargo, los senadores sí dieron a entender hipocresía en esta área: calificaron las fallas de la SEC como “imperdonables, particularmente teniendo en cuenta los nuevos requisitos de la agencia para la divulgación de seguridad cibernética”.
Los senadores también destacaron en su denuncia el “potencial evidente” de manipulación del mercado. De hecho, Bitcoin experimentó pérdidas repentinas cuando la SEC reveló la naturaleza falsa del anuncio. El precio de Bitcoin (BTC) cayó de $46,865 a $45,415 dentro de las dos horas de las 9:00 pm UTC del 9 de enero, lo que marcó una pérdida de aproximadamente el 3%.
A pesar de la naturaleza crítica de las fallas de la SEC, la falta de violaciones específicas no deja claro qué consecuencias podría enfrentar la agencia.