Gary Gensler, Vorsitzender der US-Börsenaufsicht SEC (Securities and Exchange Commission), hat den Gesetzgebern bezüglich eines Verstoßes gegen das X-Konto der SEC geantwortet.
Am 9. Januar führte ein unbekannter Akteur einen SIM-Swap-Angriff auf das X-Konto der SEC durch und veröffentlichte dann eine falsche Nachricht, in der es hieß, die SEC habe verschiedene Spot-Bitcoin-ETFs genehmigt. Obwohl die SEC diese Mittel schließlich am 10. Januar genehmigte, war die erste Mitteilung unecht.
Gensler sagte in einem Brief an den Gesetzgeber:
„Ich versichere Ihnen, dass die SEC ihre Cybersicherheitsverpflichtungen ernst nimmt. Soweit ich weiß, hat das Office of Legislative and Intergouvernemental Affairs der SEC am 17. Januar für Ihre Mitarbeiter ein Briefing zum X-Vorfall und zur Beantwortung der in Ihrem Brief aufgeworfenen Fragen arrangiert.“
Genslers Brief richtet sich an die Abgeordneten Patrick McHenry, Bill Huizenga, French Hill und Ann Wagner. Diese Mitglieder des Repräsentantenhauses äußerten sich nicht nur einzeln, sondern schrieben am 10. Januar auch einen Brief, in dem sie die SEC aufforderten, sich an die Sicherheitsstandards zu halten, die sie den Unternehmen auferlegt.
Die Mitglieder des Repräsentantenhauses forderten die SEC auf, bis zum 17. Januar auf ihre Anfrage zu antworten – eine Frist, die die SEC offenbar eingehalten hat, da Gensler an diesem Tag eine Unterrichtung gemeldet hat.
In einem separaten Brief vom 11. Januar forderten die Senatoren Ron Wyden und Cynthia Lummis die SEC auf, eine Untersuchung zu Multi-Faktor-Authentifizierung und Phishing-resistenten Hardware-Tokens (oder Sicherheitsschlüsseln) einzuleiten und etwaige Sicherheitslücken zu schließen. Obwohl ein Update zu dieser Angelegenheit heute, am 12. Februar, fällig war, richtet sich der letzte Brief nicht an die Senatoren und es wurde keine andere Antwort gemeldet.
Gensler sagt, die Ermittlungen seien noch im Gange
Im weiteren Verlauf seines Briefes beschrieb Gensler einen zuvor bekannten Zeitplan für den Angriff und informierte über den aktuellen Stand der Ermittlungen. Er sagte, dass die Strafverfolgungsbehörden derzeit untersuchen, wie der Angreifer den Mobilfunkanbieter veranlasste, die mit dem X-Konto der SEC verknüpfte SIM-Karte zu ändern, und wie der Angreifer die mit dem SEC-Konto verknüpfte Telefonnummer identifizierte.
Gensler war der erste, der am 9. Januar bestätigte, dass das X-Konto der SEC kompromittiert wurde. Am 12. Januar veröffentlichte er eine vollständige Stellungnahme zu dem Vorfall.
Im Gegensatz zu diesen früheren Aussagen ist Genslers Brief an den Gesetzgeber nicht öffentlich und blieb bisher weitgehend unbemerkt. Der Brief ist auf den 6. Februar datiert und wurde am 8. Februar von Politico veröffentlicht. Verschiedene Quellen verbreiteten und berichteten heute ausführlicher über den Brief.
Quelle: https://cryptoslate.com/gary-gensler-answers-lawmakers-about-x-breach-and-fake-bitcoin-etf-approval/