Gary Gensler, pengerusi Suruhanjaya Sekuriti dan Bursa AS (SEC), telah memberi maklum balas kepada penggubal undang-undang mengenai pelanggaran akaun X SEC.
Pada 9 Januari, seorang pelakon yang tidak dikenali melakukan serangan pertukaran SIM pada akaun X SEC kemudian menerbitkan mesej palsu yang menyatakan bahawa SEC telah meluluskan pelbagai spot Bitcoin ETF. Walaupun SEC akhirnya meluluskan dana tersebut pada 10 Januari, mesej terawal adalah tidak sahih.
Gensler berkata kepada penggubal undang-undang dalam surat:
“Saya memberi jaminan kepada anda bahawa SEC mengambil serius kewajipan keselamatan sibernya. Saya difahamkan bahawa Pejabat Perundangan dan Hal Ehwal Antara Kerajaan SEC telah mengatur taklimat pada 17 Januari untuk kakitangan anda mengenai insiden X dan menangani soalan yang dibangkitkan dalam surat anda.”
Surat Gensler ditujukan kepada ahli Dewan Patrick McHenry, Bill Huizenga, French Hill, dan Ann Wagner. Selain mengulas secara individu, ahli Dewan tersebut menulis surat pada 10 Januari meminta SEC mematuhi piawaian pendedahan keselamatan yang dikenakannya ke atas syarikat.
Ahli Dewan meminta SEC menjawab permintaan mereka selewat-lewatnya pada 17 Januari — tarikh akhir yang SEC nampaknya berpuas hati, memandangkan Gensler melaporkan taklimat pada tarikh tersebut.
Dalam surat 11 Jan yang berasingan, Senator Ron Wyden dan Cynthia Lummis meminta SEC untuk memulakan penyiasatan terhadap pengesahan berbilang faktor dan token perkakasan (atau kunci keselamatan) yang tahan pancingan data dan menutup sebarang jurang keselamatan. Walaupun kemas kini mengenai perkara itu dibuat hari ini, 12 Februari, surat terbaru itu tidak merujuk kepada senator dan tiada maklum balas lain telah dilaporkan.
Gensler berkata siasatan masih diteruskan
Dalam baki suratnya, Gensler menerangkan garis masa serangan yang diketahui sebelum ini dan memberikan kemas kini mengenai penyiasatan. Beliau berkata bahawa penguatkuasaan undang-undang sedang menyiasat cara penyerang meminta perkhidmatan pembawa menukar SIM yang dikaitkan dengan akaun X SEC dan cara penyerang mengenal pasti nombor telefon yang dikaitkan dengan akaun SEC.
Gensler adalah yang pertama mengesahkan bahawa akaun X SEC telah dikompromi pada 9 Januari. Dia menerbitkan kenyataan penuh mengenai kejadian itu pada 12 Januari.
Tidak seperti kenyataan sebelum ini, surat Gensler kepada penggubal undang-undang tidak terbuka dan sebahagian besarnya tidak disedari sehingga kini. Surat itu bertarikh 6 Februari dan telah dihebahkan oleh Politico pada 8 Februari. Pelbagai sumber diedarkan dan dilaporkan mengenai surat itu dengan lebih meluas hari ini.
Sumber: https://cryptoslate.com/gary-gensler-answers-lawmakers-about-x-breach-and-fake-bitcoin-etf-approval/