In ihrem Brief setzten Vance und Tillis der SEC eine Frist bis zum 23. Januar, um unter anderem ihre Pläne zur Untersuchung des Vorfalls darzulegen.
In einer Erklärung sagte die SEC, sie werde „mit den Strafverfolgungsbehörden und unseren Partnern in der gesamten Regierung zusammenarbeiten, um die Angelegenheit zu untersuchen und geeignete nächste Schritte im Zusammenhang mit dem unbefugten Zugriff und damit verbundenem Fehlverhalten festzulegen“, machte jedoch keine weiteren Einzelheiten.
In der Praxis dürfte es laut John Stark, der 18 Jahre lang als Anwalt bei der SEC tätig war, zu einer „Buchstabensuppe der Ermittlungen“ kommen. Diese Untersuchungen werden wahrscheinlich separate Untersuchungen umfassen, die von der SEC selbst, dem US-Justizministerium – das sich auf die Identifizierung des Hackers konzentrieren wird – und möglicherweise anderen Aufsichtsbehörden durchgeführt werden. Das DOJ antwortete nicht auf eine Bitte um Stellungnahme.
Die interne Untersuchung der SEC, sagt Stark, wird wahrscheinlich vom Büro des Generalinspektors unabhängig vom Rest der Behörde durchgeführt und wird sich stattdessen auf jegliches „Fehlverhalten von Mitarbeitern“ konzentrieren, das die Sicherheitsverletzung ermöglicht haben könnte. Die Ergebnisse einer voraussichtlich „robusten Untersuchung“ würden dem Kongress vorgelegt, sagte er, allerdings erst in einigen Monaten.
Im Juli verhängte die SEC Neue Regeln an Unternehmen, die sich bei der Agentur registrieren, und verlangt von ihnen, innerhalb von vier Werktagen wesentliche Cybersicherheitsvorfälle sowie deren „Art, Umfang und Zeitpunkt“ offenzulegen. Die SEC antwortete nicht auf die Frage, ob sie eine solche vorläufige Offenlegung vornehmen werde.
Nach der Sicherheitsverletzung wurde Gensler – in Kryptokreisen aufgrund der Aggression seiner Behörde gegenüber der Branche so etwas wie ein Comic-Bösewicht – damit konfrontiert Spott Und fordert seinen Rücktritt unter Krypto-Persönlichkeiten auf X.
Es ist jedoch unwahrscheinlich, dass Gensler zum Rücktritt gezwungen wird, sagt Branchenanalystin Noelle Acheson, ehemals beim Krypto-Broker Genesis. „Ich kann mir nicht vorstellen, dass er den Job aufgibt“, sagt sie, „es sei denn, er entzieht sich ihm.“
„Das Twitterverse fordert schon seit Ewigkeiten Genslers Rücktritt. Aber so etwas gibt man nicht zurück“, sagt Stark. „Im schlimmsten Fall wird den Mitarbeitern der SEC das Gleiche vorgeworfen wie vielen anderen Unternehmen: Schlamperei in Bezug auf die Cybersicherheit.“
Obwohl von einer Organisation wie der SEC erwartet werden sollte, dass sie strenge Sicherheitsvorkehrungen einhält, ist es laut Stark, der derzeit als Cybersicherheitsberater arbeitet, unmöglich, alle Verstöße zu verhindern. „Man kann alles tun, um sie zu stoppen“, sagt er. „Aber früher oder später vermasselt jemand.“