Gary Gensler, voorzitter van de Amerikaanse Securities and Exchange Commission (SEC), heeft gereageerd op wetgevers met betrekking tot een schending van de SEC-regels X account.
Op 9 januari voerde een onbekende acteur een SIM-swapaanval uit op het X-account van de SEC en publiceerde vervolgens een vals bericht waarin stond dat de SEC verschillende spot-Bitcoin ETF's had goedgekeurd. Hoewel de SEC deze fondsen uiteindelijk op 10 januari goedkeurde, was het eerste bericht niet authentiek.
Gensler zei tegen wetgevers in a letter:
“Ik verzeker u dat de SEC zijn verplichtingen op het gebied van cyberbeveiliging serieus neemt. Ik heb begrepen dat het Office of Legislative and Intergouvernementele Zaken van de SEC op 17 januari een briefing voor uw personeel heeft georganiseerd over het X-incident en waarin de vragen uit uw brief zijn beantwoord.”
De brief van Gensler richt zich tot leden van het Huis van Afgevaardigden Patrick McHenry, Bill Huizenga, French Hill en Ann Wagner. In aanvulling op commentaar individueel, die Kamerleden schreef een brief op 10 januari met het verzoek aan de SEC om zich te houden aan de normen voor openbaarmaking van beveiliging die zij aan bedrijven oplegt.
De leden van het Huis van Afgevaardigden vroegen de SEC om vóór 17 januari op hun verzoek te reageren – een deadline waaraan de SEC schijnbaar voldeed, aangezien Gensler op die datum een briefing rapporteerde.
In een afzonderlijke Brief van 11 januarihebben senatoren Ron Wyden en Cynthia Lummis de SEC gevraagd een onderzoek te starten naar meervoudige authenticatie en phishing-bestendige hardwaretokens (of beveiligingssleutels) en eventuele gaten in de beveiliging te dichten. Hoewel er vandaag, 12 februari, een update over deze kwestie zou verschijnen, richt de laatste brief zich niet tot de senatoren en is er geen ander antwoord gerapporteerd.
Gensler zegt dat het onderzoek nog gaande is
In de rest van zijn brief beschreef Gensler een eerder bekende aanvalstijdlijn en gaf hij een update over onderzoeken. Hij zei dat de wetshandhaving momenteel onderzoekt hoe de aanvaller de provider de simkaart heeft laten wijzigen die is gekoppeld aan het X-account van de SEC, en hoe de aanvaller het telefoonnummer heeft geïdentificeerd dat aan het SEC-account is gekoppeld.
Gensler was de eerst om te bevestigen dat de X-account van de SEC op 9 januari gecompromitteerd was. Hij publiceerde een volledige verklaring over het incident op januari 12.
In tegenstelling tot die eerdere verklaringen is de brief van Gensler aan de wetgevers niet openbaar en bleef tot nu toe grotendeels onopgemerkt. De brief is gedateerd 6 februari en werd gepubliceerd door Politico op Februari 8. Verschillende bronnen circuleerden vandaag en berichtten breder over de brief.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptoslate.com/gary-gensler-answers-lawmakers-about-x-breach-and-fake-bitcoin-etf-approval/
