X bestätigt, dass das offizielle Konto der US-Börsenaufsicht SEC gehackt wurde – war es ein Insider?

US SEC
SEC Chair Gary Gensler. Source: screenshot of a YouTube video / Yahoo Finance

Das offizielle X-Konto der U.S. Securities and Exchange Commission (SEC) wurde kompromittiert, als es die gefälschte Spot-Bitcoin-ETF-Zulassungsmeldung veröffentlichte, wie X bestätigt hat.

Das Konto der SEC hatte keine 2FA eingerichtet


Nach Abschluss einer vorläufigen Untersuchung hat X bestätigt, dass die Kompromittierung nicht auf eine Schwachstelle in seinen Systemen zurückzuführen ist. Stattdessen erlangte eine nicht identifizierte Person über einen Dritten die Kontrolle über eine mit dem SEC-Konto verbundene Telefonnummer.

Es wurde auch bekannt, dass das Konto zum Zeitpunkt des Einbruchs keine Zwei-Faktor-Authentifizierung (2FA) besaß, was unterstreicht, wie wichtig es ist, dass die Benutzer diese zusätzliche Sicherheitsstufe aktivieren.

Trotz der Zusicherungen von X bezüglich der Quelle der Kompromittierung wurden von US-Senatoren und Abgeordneten Bedenken geäußert, die den Vorfall als möglichen Fall von Marktmanipulation bezeichneten. US-Senator Bill Hagerty bezeichnete die Situation als “inakzeptabel” und verlangte eine ähnliche Rechenschaftspflicht, wie sie die SEC von einem börsennotierten Unternehmen erwarten würde, das einen bedeutenden, marktverändernden Fehler begeht.

SEC steht unter Beobachtung des Gesetzgebers


Die US-Senatorin Cynthia Lummis schloss sich dieser Meinung an und forderte die Wertpapieraufsichtsbehörde auf, die Ereignisse, die zu dem falschen Posting führten, transparent zu machen. Charles Gasparino von Fox Business hatte vorgeschlagen, dass die SEC möglicherweise gegen sich selbst wegen Marktmanipulation ermitteln müsse. Die US-Abgeordnete Ann Wagner ging noch weiter und bezeichnete den Vorfall als “eindeutige Marktmanipulation”, von der Millionen von Anlegern betroffen seien, und bekundete ihre Absicht, vom Vorsitzenden der SEC, Gary Gensler, Antworten zu verlangen.

Der Investmentmanager Timothy Peterson kritisierte die Fähigkeit der SEC, die Anleger zu schützen, und wies auf die Ironie hin, dass eine Organisation, deren Aufgabe es ist, die Anleger zu schützen, es nicht schafft, ihr eigenes Social Media-Konto zu schützen. Während in den sozialen Medien Theorien kursierten, spekulierten einige über einen möglichen Fettnäpfchen-Fehler der SEC-Mitarbeiter.

Analysten glauben, dass diese Sicherheitslücke kein Grund für die Zulassung des Bitcoin-ETFs vor Ort sein wird, die für den späten Mittwoch erwartet wird.