Iemand had dinsdag kortstondig toegang tot het X-account, dat vroeger Twitter heette, en plaatste een nepbericht waarin stond dat de SEC exchange traded funds (ETF) voor bitcoin had goedgekeurd.
De SEC keurde uiteindelijk op woensdag de eerste in de VS genoteerde ETF's goed die bitcoin volgen, maar het ongeautoriseerde bericht van een dag eerder leidde tot een stijging van de prijs van Bitcoin tot ongeveer $48.000, voordat het minuten later daalde tot onder de $45.000.
In een brief aan het agentschap op donderdag vroegen Ron Wyden, een Democratische senator uit Oregon, en Cynthia Lummis, een Republikeinse senator uit Wyoming, om een onderzoek naar het incident, dat zij beschouwden als "het kennelijke falen van de SEC om de best practices op het gebied van cyberbeveiliging te volgen".
X, dat eigendom is van miljardair en Tesla-baas Elon Musk, bevestigde die hack. Het bedrijf zei dat een "niet-geïdentificeerd individu" de controle had gekregen over een telefoonnummer dat gekoppeld was aan de account van het agentschap en dat de SEC op dat moment geen tweefactorauthenticatie had ingeschakeld.
Tweefactorauthenticatie (MFA) is een tweeledig privacyhulpmiddel dat toegang tot een internetaccount pas mogelijk maakt nadat de gebruiker het wachtwoord en een beveiligingssleutel heeft ingevoerd die per e-mail of telefoon wordt verzonden.
"Wij dringen er bij u op aan om de praktijken van het agentschap met betrekking tot het gebruik van MFA, en in het bijzonder phishing-resistente MFA, te onderzoeken om eventuele resterende gaten in de beveiliging die moeten worden aangepakt te identificeren," aldus Wyden en Lumis in hun brief.
De SEC had eerder gezegd dat het samenwerkte met wetshandhavers om de hack te onderzoeken.
