Gary Genslerpresidente da Comissão de Valores Mobiliários dos EUA (SEC), respondeu aos legisladores sobre uma violação dos regulamentos da SEC X conta.
Em 9 de janeiro, um ator desconhecido realizou um ataque de troca de SIM na conta X da SEC e depois publicou uma mensagem falsa afirmando que a SEC havia aprovado vários ETFs Bitcoin à vista. Embora a SEC tenha finalmente aprovado esses fundos em 10 de janeiro, a primeira mensagem não era autêntica.
Gensler disse aos legisladores em um carta:
“Garanto que a SEC leva a sério suas obrigações de segurança cibernética. Entendo que o Escritório de Assuntos Legislativos e Intergovernamentais da SEC organizou um briefing em 17 de janeiro para sua equipe sobre o incidente X e abordando as questões levantadas em sua carta.”
A carta de Gensler dirige-se aos membros da Câmara, Patrick McHenry, Bill Huizenga, French Hill e Ann Wagner. Além de comentando individualmenteaqueles membros da Câmara escreveu uma carta em 10 de janeiro, pedindo à SEC que cumpra os padrões de divulgação de títulos que impõe às empresas.
Os membros da Câmara pediram à SEC que respondesse ao seu pedido até 17 de janeiro – prazo que a SEC aparentemente satisfez, visto que Gensler relatou um briefing nessa data.
Em um separado Carta de 11 de janeiro, os senadores Ron Wyden e Cynthia Lummis pediram à SEC que iniciasse uma investigação sobre autenticação multifatorial e tokens de hardware resistentes a phishing (ou chaves de segurança) e fechasse quaisquer lacunas de segurança. Embora uma atualização sobre o assunto fosse prevista para hoje, 12 de fevereiro, a última carta não se dirige aos senadores e nenhuma outra resposta foi relatada.
Gensler diz que a investigação ainda está em andamento
No restante de sua carta, Gensler descreveu um cronograma de ataque anteriormente conhecido e forneceu uma atualização sobre as investigações. Ele disse que a aplicação da lei está atualmente investigando como o invasor fez com que o serviço da operadora alterasse o SIM associado à conta X da SEC e como o invasor identificou o número de telefone associado à conta da SEC.
Gensler foi o primeiro a confirmar que a conta X da SEC foi comprometida em 9 de janeiro. Ele publicou uma declaração completa sobre o incidente em 12 de janeiro.
Ao contrário das declarações anteriores, a carta de Gensler aos legisladores não é pública e passou despercebida até agora. A carta é datada de 6 de fevereiro e foi divulgada pelo Politico no 8 de fevereiro. Várias fontes circularam e relataram a carta de forma mais ampla hoje.
