Amerikaanse senatoren J.D. Vance en Thom Tillis hebben een brief gestuurd naar Gary Gensler, voorzitter van de Securities and Exchange Commission, waarin ze opheldering vragen over de beveiligingsinbreuk op het officiële X-account van het agentschap op dinsdag, die ze als “onacceptabel” omschreven.
Rond 16:11 uur Eastern Time tweette de SEC dat ze goedkeuring had verleend voor het noteren van spot Bitcoin ETF’s op geregistreerde Amerikaanse effectenbeurzen. Ongeveer 15 minuten na de aankondiging verduidelijkte Gensler dat het SEC-account was gehackt en dat het agentschap de ETF-producten niet had goedgekeurd.
“Deze ontwikkelingen roepen ernstige zorgen op over de interne cyberbeveiligingsprocedures van de Commissie en zijn tegenstrijdig met de drievoudige missie van de Commissie om beleggers te beschermen, eerlijke, ordelijke en efficiënte markten te handhaven en kapitaalvorming te vergemakkelijken”, aldus de brief.
In de brief vroegen Vance en Tillis de voorzitter van de SEC om zes vragen te beantwoorden, waarvan vele elementen van onduidelijkheid rond het incident bevatten die brede speculatie op sociale media aanwakkeren. De twee senatoren verzochten Gensler om voor 23 januari op de brief te reageren.
In de brief wordt Gensler ook gevraagd om uit te leggen of de X-post is geplaatst door een insider van de SEC en of de beveiligingsinbreuk de geplande planning van het agentschap voor het nemen van het definitieve besluit over spot bitcoin ETF’s verandert. Een andere vraag was ook of de SEC van plan is de financiële verliezen te vergoeden die zijn ontstaan door de fout.
Tussen de initiële aankondiging en de daaropvolgende verduidelijking steeg de prijs van Bitcoin naar ongeveer $47.950, om vervolgens te dalen naar $45.285. De huidige prijs bedraagt $45.983.
Ondertussen zei de SEC dat ze met wetshandhaving zal samenwerken om een onderzoek naar de hack van X uit te voeren, terwijl het veiligheidsteam van X zei dat een voorlopig onderzoek aantoonde dat een onbekend individu controle had over het telefoonnummer dat aan het account van het agentschap was gekoppeld, dat geen tweefactor-authenticatie had.