根據美國證券交易委員會(SEC)的公告,洲際交易所(ICE)因未能向當局通報網絡入侵事件,將支付 1000 萬美元的罰款。
該漏洞於 2021 年 4 月被發現,涉及將惡意代碼插入 VPN 設備以訪問 ICE 的公司網絡。SEC 聲稱 ICE 很快發現了這一威脅,但幾天來一直未能通知其子公司(包括紐約證券交易所)的法律和合規官員。
該機構的《監管系統合規與誠信》(SCI 法規)要求公司立即向 SEC 通報任何重大網絡安全事件。SEC 執法部門主任 Gurbir S. Grewal 表示:
“當談到網絡安全時,特別是關鍵市場中介機構發生的事件,每一秒都很重要,四天可能是永恆的。”
ICE 擁有全球最大的交易所和清算所網絡。其子公司包括紐約證券交易所 (NYSE)、ICE 美國和歐洲期貨交易所等交易所,以及清算所和數據提供商。
SEC 的執法行動影響了 ICE 的幾家子公司,包括 Archipelago Trading Services, Inc.、紐約證券交易所有限責任公司、紐約證券交易所美國有限責任公司、紐約證券交易所 Arca, Inc.、ICE Clear Credit LLC、ICE Clear Europe Ltd.、紐約證券交易所芝加哥分公司和紐約證券交易所國家分公司。此外,證券業自動化公司除了同意罰款外,還同意接受停止令。
針對此次罰款,美國證券交易委員會委員海斯特·皮爾斯 (Hester Peirce) 和馬克·烏耶達 (Mark Uyeda) 發表聲明,稱此次罰款是對“微小事件”的“過度反應”。
“由於未能及時報告一起事件,ICE SCI 子公司最終認定該事件的嚴重程度微乎其微,卻仍對其處以如此高額罰款,這表明委員會更關心的是施加高額罰款,而不是確保重要的市場實體解決技術漏洞。”
Peirce 和 Uyeda 表示,這筆罰款加深了人們的這種看法:“委員會的處罰制度更像是一種生成年終統計數據的工具,而不是一種提高市場誠信度的手段。” 委員會委員們過去曾批評過 SEC 對待加密貨幣公司的方式。
雜誌:加密貨幣做市商實際上在做什麼?流動性,還是操縱
