SEC-Vorsitzender Gensler spricht Sicherheitsverstöße und irreführende Bitcoin-ETF-Ankündigung auf X an

Gary Gensler, der Vorsitzende der U.S. Securities and Exchange Commission (SEC), hat Anfragen von Gesetzgebern zu einem Sicherheitsvorfall im Zusammenhang mit dem Konto der SEC auf X beantwortet.

Am 9. Januar führte eine unbefugte Person einen SIM-Swap-Angriff auf das Konto der SEC auf X durch und gab fälschlicherweise bekannt, dass die SEC mehrere Spot-Bitcoin-ETFs sanktioniert habe. Obwohl die ursprüngliche Meldung gefälscht war, genehmigte die SEC diese Gelder tatsächlich am 10. Januar.

Der Vorfall löste eine schnelle Reaktion von Gensler aus, der den Gesetzgebern das Engagement der SEC für Cybersicherheit versicherte. In einer Mitteilung an die Abgeordneten Patrick McHenry, Bill Huizenga, French Hill und Ann Wagner betonte Gensler das Engagement der SEC für strenge Cybersicherheitsmaßnahmen. „Ich versichere Ihnen, dass die SEC ihre Cybersicherheitsverpflichtungen ernst nimmt“, erklärte Gensler und verwies auf ein Briefing, das am 17. Januar angesetzt wurde, um den Vorfall anzugehen und auf Anfragen der Gesetzgeber zu antworten.

Diese Gruppe von Mitgliedern des Repräsentantenhauses hatte zuvor Bedenken geäußert und die SEC aufgefordert, sich an dieselben Sicherheitsstandards für die Offenlegung zu halten, die sie von regulierten Unternehmen erwartet. Sie forderten eine detaillierte Erklärung bis zum 17. Januar, eine Frist, die die SEC durch das erwähnte Briefing eingehalten hat.

Die Senatoren Ron Wyden und Cynthia Lummis arbeiteten ebenfalls mit der SEC zusammen und forderten eine Untersuchung zu verbesserten Sicherheitsmaßnahmen wie der Multi-Faktor-Authentifizierung und der Implementierung von Phishing-resistenten Hardware-Tokens. Eine für den 12. Februar erwartete Aktualisierung dieser Anfragen wurde jedoch in Genslers jüngster Korrespondenz nicht behandelt.

Genslers Brief, der zunächst nicht veröffentlicht wurde, kam nach einem Bericht von Politico am 8. Februar ans Licht. Darin wurde die laufende Untersuchung des SIM-Swap-Angriffs detailliert beschrieben, einschließlich der Versuche zu verstehen, wie der Angreifer auf die Telefonnummer zugegriffen hat, die mit dem X-Konto der SEC verknüpft ist Sicherheitsmaßnahmen umgangen.

Kritiker wiesen darauf hin, dass das X-Konto der SEC zum Zeitpunkt des Verstoßes über keine Zwei-Faktor-Authentifizierung verfügte, eine Sicherheitsfunktion, die später auf allen Social-Media-Plattformen der SEC aktiviert wurde. Die SEC untersucht weiterhin das Ausmaß des Verstoßes und hat keine Hinweise auf einen weiteren unbefugten Zugriff auf ihre Systeme oder Daten gefunden.

Weiterlesen

2024-02-13 12:33