Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als Krypto-Investor mit mehrjähriger Erfahrung auf dem Markt für digitale Vermögenswerte finde ich die Cybersicherheitsverletzung der SEC zutiefst besorgniserregend. Die mangelnde Beachtung des OIG-Berichts und der anschließende Hackerangriff, der nur wenige Tage vor Ablauf der Frist für die Einreichung eines Aktionsplans stattfand, sind alarmierend.
Zwei Wochen vor einem Cybersicherheitsvorfall erhielt die U.S. Securities and Exchange Commission (SEC) eine Warnung über erhebliche Schwachstellen in ihren Cybersicherheitsmaßnahmen. Diese Informationen wurden durch einen OIG-Bericht übermittelt, in dem das Versäumnis der SEC hervorgehoben wurde, ihre digitalen Vermögenswerte wirksam zu schützen.
Der von Cotton & Company Assurance and Advisor herausgegebene Bericht unterstreicht, wie wichtig es ist, mehrere Sicherheitsverfahren wie Schwachstellenbewertungen und Risikobewertungen mit einem Gefühl der Dringlichkeit zu verbessern.
Bereits Anfang Januar, genauer gesagt am 9. Januar, meldete die Securities and Exchange Commission (@SECGov) einen schwerwiegenden Verstoß gegen die Cybersicherheit. Aus der jüngsten Mitteilung der Behörde vom 22. geht hervor, dass sie bei der laufenden Untersuchung dieses Vorfalls mit dem Büro des Generalinspekteurs und externen Organisationen wie dem FBI zusammenarbeitet.
Aber offenbar bekam die SEC OIG im Jahr 2023 eine…
– Eleanor Terrett (@EleanorTerrett), 6. Mai 2024
Als Krypto-Investor habe ich die Entwicklungen rund um die Securities and Exchange Commission (SEC) aufmerksam verfolgt. Basierend auf den verfügbaren Informationen wurde der SEC empfohlen, ihre Sicherheitsmaßnahmen durch die Implementierung von Risikomanagementstrategien, die Bereitstellung regelmäßiger Sicherheitsschulungen und die Integration kontinuierlicher Diagnosen zu verbessern. Bedauerlicherweise wurden diese Vorschläge ignoriert, was am 9. Januar zu einem erheblichen Verstoß führte. Eine nicht autorisierte Organisation infiltrierte das X-Konto der SEC und verbreitete falsche Informationen bezüglich einer Bitcoin-ETF-Genehmigung, wodurch die Öffentlichkeit in die Irre geführt wurde.
Details zum SEC-Hack im Januar
Zusätzlich zu dem Cyberangriff kam es zu Verstößen gegen die SEC-Kommunikation, was aufgrund fehlerhafter Markttransaktionen zu einem erheblichen finanziellen Verlust von schätzungsweise 90 Millionen US-Dollar führte.
Als Analyst würde ich es so beschreiben: Ich bin auf eine Situation gestoßen, in der es um einen SIM-Swapping-Angriff ging. Dabei handelt es sich um eine Taktik, mit der Cyberkriminelle die Telefonnummer eines Ziels an sich reißen und so Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung umgehen können. Bedauerlicherweise hatte die Securities and Exchange Commission (SEC) es versäumt, diese zusätzliche Schutzebene für das untersuchte Konto einzuführen.
Nach dem Sicherheitsvorfall stellte die SEC klar, dass der Eingriff nur ihre Social-Media-Kanäle betraf und nicht in ihre internen Systeme oder Daten eindrang. Der unbefugte Zugriff erfolgte über den Telekommunikationsanbieter und nicht durch einen direkten Verstoß gegen die digitale Infrastruktur der SEC.
Reaktion des Kongresses und Forderungen nach Rechenschaftspflicht
Der Hack veranlasste die Gesetzgeber zu schnellem Handeln, wobei die Kongressabgeordnete Anne Wagner ihre Besorgnis über die möglichen Auswirkungen auf Marktmanipulation zum Ausdruck brachte. Sie erklärte ihre Absicht, Gary Gensler, dem Vorsitzenden der SEC, weitere Fragen zur Regulierungsaufsicht und zur Reaktion nach Cyberangriffen zu stellen.
Als Forscher, der dieses Problem untersucht, habe ich mich auf die Angemessenheit der Reaktion der Securities and Exchange Commission (SEC) auf den ersten Bericht des Office of Inspector General (OIG) konzentriert und über die möglichen Folgen der Untätigkeit der SEC nach diesem Bericht nachgedacht . Die Sorge besteht darin, wie das Fehlen sofortiger Maßnahmen der Regulierungsbehörde zu den Schwachstellen beigetragen haben könnte, die letztendlich zum Hackerangriff im Januar geführt haben.
Laufende Reaktion der SEC
Nach dem jüngsten Cyberangriff steht die Securities and Exchange Commission (SEC) auf dem Prüfstand, ihre Cybersicherheitsmaßnahmen zu verbessern. Laut Aussage der SEC bemühen sie sich kontinuierlich darum, ihr Informationssicherheitsprogramm zu stärken.
Trotz der angekündigten Verbesserungen fehlen Einzelheiten zu deren Umsetzung, was Bedenken hinsichtlich der Transparenz und des Umgangs der SEC mit dem OIG-Bericht und dem Cyberangriff vom Januar aufkommen lässt.
Das OIG setzte der SEC eine Frist zur Vorlage ihres Aktionsplans innerhalb von 45 Tagen nach Erhalt des Dezember-Berichts, also unmittelbar vor dem Hackerangriff. Diese Frist hat zu einer weiteren Prüfung der Wirksamkeit und Schnelligkeit der Verwaltungsprozesse der SEC und der Einhaltung der Cybersicherheitsrichtlinien geführt.
SEC verschiebt Entscheidung über Invesco Galaxy Ethereum ETF auf Juli
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR HUF PROGNOSE
- CHR PROGNOSE. CHR Kryptowährung
- USD CAD PROGNOSE
- EUR RUB PROGNOSE
- KAVA PROGNOSE. KAVA Kryptowährung
- EUR MXN PROGNOSE
2024-05-07 02:08