- Hacker verschafften sich Zugang zum X-Konto der SEC, um die Zulassung der Spot-Bitcoin-ETFs zu melden
- Dabei handelte es sich um Fake News
- Währenddessen brach der Bitcoin Preis ein
Wer in der Nacht vom 09.01. zum 10.01. die Nachrichten um die Zulassung der Spot-Bitcoin-ETFs verfolgte, der durchlebte vielleicht ein paar schlaflose Stunden. Um 10 Uhr mitteleuropäischer Zeit vermeldete der X-Account der SEC plötzlich die lange ersehnte Zulassung – doch dann kam alles anders.
Gegen alle Erwartungen stürzte der Bitcoin Kurs bald nach der Nachricht ab. Nachdem der Preis zunächst auf 47.893 US-Dollar gesprungen war, fiel er plötzlich auf 45.898 US-Dollar. Da wussten die Trader etwas, was andere erst später erfahren würden: Das Konto der SEC wurde gehackt und es handelte sich um eine Falschmeldung.
Fake News: Doch keine Spot-Bitcoin-ETFs
In dem Post auf X hieß es noch: „Heute erteilte die SEC die Zulassung der Bitcoin-EFTs für die Notierung an allen registrierten nationalen Wertpapierbörsen“. Die Nachricht machte schnell auf Crypto-X die Runde. Endlich war es so weit.
Heute gibt es von dem Post lediglich Screenshots. Die SEC ließ ihn löschen und Gary Gensler veröffentlichte stattdessen eine Klarstellung: Das Konto wurde kompromittiert und ein nicht autorisierter Post veröffentlicht. Die SEC habe keine Spot-Bitcoin-ETFs zugelassen, ließ der Chef der Behörde wissen.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
Cyber-Angriff oder nur ein Versehen?
Zunächst war nicht klar, was eigentlich geschehen war. Schließlich hätte der Tweet auch versehentlich veröffentlicht worden sein. So könnte er für den nächsten Tag geplant gewesen sein und der SEC-Mitarbeiter hatte lediglich das falsche Datum angegeben.
On TV right on talking about this.. and yes, I think someone prepped a planned tweet and put wrong date, bc the tweet would have made PERFECT sense tomorrow at this time. The language sounds legit SEC-ish IMO vs a crypto knucklehead pulling a prank but I guess we'll see.. https://t.co/lP6Nghi6fq
— Eric Balchunas (@EricBalchunas) January 9, 2024
Eric Balchunas geht zumindest laut seinem Post von dieser Theorie aus. Nach ihm wäre die Uhrzeit perfekt gewesen, um die Zulassung der Spot-Bitcoin-ETFs zu melden – nur das Datum passte nicht. Gegen diese Theorie spricht jedoch ein anderer, mittlerweile gelöschter Post der SEC. Dieser beinhaltet lediglich „$BTC“, was nicht zum Stil der Behörde passt.
Später sollten die SEC und X Klarheit schaffen. Der Account der Behörde wurde kompromittiert, Hacker hatten sich unerlaubt Zugriff auf das Konto verschafft und den Tweet abgesetzt. Die Sicherheitsabteilung von X bestätigte diese Darlegung und beleuchtet, was genau schiefgelaufen sei.
SEC-Account ohne 2FA
So ließ das Sicherheitsteam von X wissen: Dem Account der Behörde fehlte es an einer 2-Faktoren-Authentifizierung (2FA). Der Hacker war an die Telefonnummer eines Mitarbeiters der SEC gekommen und konnte sich somit Zugang zum Account verschaffen. Diese Masche wird auch als „SIM-Swapping“ bezeichnet.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Mit 2-Faktoren-Authentifizierung wäre es dem Hacker nicht gelungen, den Account der Behörde zu kapern. Der Vorfall ist für die SEC besonders peinlich, da sie immer wieder auf die Risiken und Unsicherheiten des Krypto-Handels und der Kryptobörsen hinweist. Der Krypto-Space sei voller Betrug und Identitätsdiebstahl, was einer der Gründe für das Zaudern bei der Zulassung der Spot-Bitcoin-ETFs sei.
Die Häme der Krypto-Community
Dafür erntete es viel Spott aus der Krypto-Community. Unter dem Post des Sicherheitsteams markierte der Blockchain-Analyst ZachXBT Gary Gensler höchstpersönlich und forderte ihn auf, seine finanziellen Accounts gegen Identitätsdiebstahl zu sichern. Dabei griff er den exakten Wortlaut eines Posts des SEC-Chefs auf.
Hi @GaryGensler this is a reminder to secure your financial accounts as well as protect against identity theft and fraud.
Remember to:
🔒Use strong passphrases or passwords
🔒Set up multifactor authentication
🔒Keep account alerts turned on#CybersecurityAwarenessMonth pic.twitter.com/KBNOV3KhAJ— ZachXBT (@zachxbt) January 10, 2024
Der X-Account vom Bitcoin Archive witzelte, die SEC müsse sich demnächst selbst wegen Marktmanipulation untersuchen. Schließlich habe der Hack den Preis von Bitcoin um 1.000 US-Dollar gedrückt. BSCN Headlines berichtet von Liquidationen im Wert von 143 Millionen US-Dollar, nennt aber keine Quelle.
The SEC is going to investigate the SEC about market manipulation. 🧐 pic.twitter.com/4Cb92Xrzdt
— Bitcoin Archive (@BTC_Archive) January 9, 2024
Michael Saylor twitterte, Bitcoin würde das einzige sein, was die SEC jemals zweimal zugelassen hatte. Edward Snowden hingegen forderte die Behörde schlicht auf, es auf die Reihe zu bekommen („get your shit together“). Den Tweet hatte er mittlerweile gelöscht.
Die Fake News tun der möglichen Zulassung der Spot-Bitcoin-ETFs übrigens keinen Abbruch. Heute oder in den kommenden Tagen könnte es zur offiziellen Genehmigung der Anträge kommen. Was dann passiert, das vermögen selbst die kühnsten Bitcoin Prognosen nicht vorherzusagen.