米国証券取引委員会(SEC)のゲイリー・ゲンスラー委員長は、SECのXアカウントの侵害に関して議員らに回答した。
9 月 10 日、未知の攻撃者が SEC の X アカウントに対して SIM スワップ攻撃を実行し、その後、SEC がさまざまなスポット ビットコイン ETF を承認したという虚偽のメッセージを公開しました。 SECは最終的にこれらの資金をXNUMX月XNUMX日に承認したが、最初のメッセージは本物ではなかった。
ゲンスラー氏は議員らに書簡で次のように述べた。
「SEC がサイバーセキュリティの義務を真剣に受け止めていることを保証します。 SEC の立法・政府間問題局が 17 月 XNUMX 日に貴社のスタッフ向けに X 事件に関する説明会を開催し、貴社の書簡で提起された質問に対処したと承知しています。」
ゲンスラー氏の書簡は、下院議員パトリック・マクヘンリー氏、ビル・ホイゼンガ氏、フレンチ・ヒル氏、アン・ワグナー氏に宛てたものである。これらの下院議員らは個別にコメントすることに加え、10月XNUMX日に書簡を書き、企業に課しているセキュリティ開示基準をSECに遵守するよう求めた。
下院議員らはSECに対し、17月XNUMX日までに要請に応じるよう求めたが、ゲンスラー氏がその日の会見を報告したことを考えると、SECはこの期限を満たしたようだ。
ロン・ワイデン上院議員とシンシア・ルミス上院議員は、11月12日付の別の書簡で、多要素認証とフィッシング耐性のあるハードウェアトークン(またはセキュリティキー)に関する調査を開始し、セキュリティ上のギャップを埋めるようSECに要請した。この件に関する最新情報は本日XNUMX月XNUMX日に発表される予定だったが、最新の書簡は上院議員に宛てたものではなく、その他の返答も報告されていない。
ゲンスラー氏は捜査がまだ進行中であると述べた
ゲンスラー氏は手紙の残りの部分で、これまでに知られていた攻撃スケジュールについて説明し、調査に関する最新情報を提供した。同氏によると、法執行機関は現在、攻撃者がどのようにしてキャリアサービスにSECのXアカウントに関連付けられたSIMを変更させたのか、また攻撃者がどのようにしてSECのアカウントに関連付けられている電話番号を特定したのかを捜査中であると述べた。
ゲンスラー氏は、9月12日にSECのXアカウントが侵害されたことを最初に確認し、XNUMX月XNUMX日にこの事件に関する完全な声明を発表した。
これらの以前の声明とは異なり、ゲンスラー氏の議員宛ての書簡は非公開であり、これまでほとんど注目されなかった。この書簡は6月8日付で、XNUMX月XNUMX日にポリティコによって公表された。今日、さまざまな情報源がこの書簡について広め、報道した。
出典: https://cryptoslate.com/gary-gensler-answers-lawmakers-about-x-breach-and-fake-bitcoin-etf-approval/