De Amerikaanse Securities and Exchange Commission (SEC) onderzoekt de gevolgen van een reeks ongeautoriseerde berichten die op 9 januari werden gepost op het officiële X-account van de commissie.
Uiterst serieus
SEC-voorzitter Gary Gensler heeft in brieven aan leden van het Huis van Afgevaardigden bevestigd dat een hacker toegang had verkregen tot het account door middel van een “SIM swap”-aanval. Hierbij werden valselijk goedkeuringen aangekondigd voor de notering en handel van spot Bitcoin (BTC) exchange-traded funds (ETF’s) op Amerikaanse beurzen.
In zijn communicatie met afgevaardigden Patrick McHenry, French Hill, Bill Huizenga en Ann Wagner benadrukte Gensler dat de SEC zijn cybersecurityverplichtingen uiterst serieus neemt. Hij verklaarde dat de SEC in samenwerking met het Bureau van de Inspecteur-Generaal, de Federal Bureau of Investigation en het Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security een onderzoek heeft ingesteld naar het incident. Gensler nodigde de wetgevers uit om eventuele aanvullende vragen te stellen.
Het nepbericht veroorzaakte kortstondige onrust op de cryptomarkt, vooral omdat er brede anticipatie was op een mogelijke goedkeuring van spot BTC ETF’s door de commissie. Desalniettemin keurde de SEC de volgende dag, op 10 januari, officieel 11 spot Bitcoin exchange-traded producten goed voor notering en handel op Amerikaanse beurzen.
Het veiligheidsteam van X meldde dat de SEC geen tweefactorauthenticatie had ingeschakeld voor het account, wat bijdroeg aan het beveiligingslek.
De commissie bevestigde deze details in een verklaring op 22 januari en merkte op dat de multifactorauthenticatie op het X-account inmiddels is ingeschakeld op alle sociale media-accounts van de SEC die dit aanbieden.
