美国证券交易委员会(SEC)主席加里·根斯勒就涉及SEC在X平台上的账户遭遇的安全事件回应了立法者的质询。
1月9日,一名未经授权的个人对SEC在X平台上的账户进行了SIM卡交换攻击,并虚假宣布SEC对多个现货比特币交易所交易基金(ETFs)进行了制裁。尽管最初的信息是假的,但SEC确实在1月10日授权了这些基金。
该事件引发了根斯勒的迅速回应,他向众议员帕特里克·麦克亨利、比尔·哈金加、弗伦奇·希尔和安·瓦格纳发出了一封信,向他们保证了SEC对网络安全的承诺。根斯勒强调了SEC对严格的网络安全措施的承诺,并表示:“我向您保证,SEC将其网络安全义务视为重要事项。”他还强调,SEC将于1月17日安排一次简报,以解决该事件并回答立法者的质询。
此前,这些众议员曾表达了关切,敦促SEC遵守其对受监管公司提出的相同安全披露标准。他们要求SEC在1月17日之前提供详细解释,而SEC通过上述简报会议满足了这一要求。
参议员罗恩·怀登和辛西娅·卢米斯也与SEC展开了对话,要求进行一项调查,以加强安全措施,如多因素身份验证和实施防钓鱼硬件令牌。然而,根斯勒最新的信件未涵盖这些请求的最新进展,预计将于2月12日公布。
根斯勒的信件最初未公开,直到2月8日Politico的一份报告才披露。报告详细介绍了对SIM卡交换攻击的持续调查,包括努力了解攻击者是如何获取与SEC的X账户相关联的电话号码并绕过安全措施的。
批评人士指出,在遭遇入侵时,SEC的X账户缺乏双因素身份验证,这是随后在所有SEC社交媒体平台上启用的安全功能。SEC正在继续调查入侵的程度,并没有发现进一步未经授权访问其系统或数据的证据。
