Gekapertes X-Konto der SEC sorgt für Aufruhr in der Bitcoin-Szene

10. Januar 2024 um 10:34
letzte Aktualisierung: 11. Januar 2024 um 13:48
  • security
  • X
  • krypto
image
Foto: André François McKenzie / Unsplash

Der offizielle Account der US-Börsenaufsicht ist gehackt worden. Eine gefälschte Mitteilung hat für Euphorie in der Kryptobranche gesorgt und schürt Bedenken hinsichtlich der Sicherheit der Plattform X.

Unbekannte konnten den offiziellen X-Account der amerikanischen Börsenaufsicht SEC kapern und eine falsche Meldung zur Zulassung börsengehandelter Bitcoin-Fonds (ETF) absetzen. Die Mitteilung liess den Bitcoin-Kurs kurzfristig in die Höhe schnellen. Ein Bitcoin-ETF würde es Anlegern erleichtern, auf den Preis von Bitcoin zu spekulieren, ohne direkt Bitcoins halten zu müssen.
Die SEC löschte den Beitrag etwa 30 Minuten nach seinem Erscheinen. Der SEC-Vorsitzende Gary Gensler erklärte in einem Beitrag auf seinem eigenen X-Account, dass das Konto der Behörde "kompromittiert und ein nicht autorisierter Tweet gepostet wurde".
Dies bestätigte auch X nach einer vorläufigen Untersuchung. Eine nicht identifizierte Person hätte über einen Dritten die Kontrolle über eine mit dem Konto verknüpfte Telefonnummer erlangt. Die Social-Media-Plattform teilte in einem Beitrag zudem mit, dass die SEC zum Zeitpunkt der Kompromittierung des Kontos keine Zwei-Faktor-Authentifizierung aktiviert hatte.

Konto-Sicherheit seit Jahren im Fokus

X betonte, dass der Vorfall nicht auf eine Kompromittierung der eigenen Systeme zurückzuführen sei. Dennoch schürt der Vorfall Bedenken hinsichtlich der Sicherheit der Social-Media-Plattform und zeigt das Potenzial für Desinformation.
Bereits vor der Übernahme durch Elon Musk hatte X immer wieder mit Problemen zu kämpfen. Etwa gelang es einem Teenager im Jahr 2020, eine Vielzahl von Top-Accounts zu kapern und falsche Posts abzusetzen.
2022 wandte sich der ehemalige Security-Chef von Twitter an die Öffentlichkeit und warf dem Unternehmen eine Reihe von Mängeln vor. Die Sicherheitsprobleme könnten die nationale Sicherheit gefährden, sagte Peiter Zatko damals.
'Reuters' zitiert ehemalige X-Mitarbeitende, gemäss denen die Sicherung prominenter Konten ein Hauptaugenmerk von Musk gewesen sei. Sein Twitter-Konto gehörte zu jenen, die 2020 gekapert wurden. Allerdings sei der Schutz auch Aufgabe der "Wahl-Integritäts"-Teams gewesen, die mittlerweile aufgelöst wurden. Nach dem Kauf der Plattform hat Musk massiv Personal abgebaut.
Krypto-Scams werden offenbar zu einem immer grösseren Problem für X. 'Bleeping Computer' berichtete, dass Hacker zunehmend Regierungs- oder Unternehmensprofile auf X ins Visier nehmen, um Krypto-Betrug und Phishing-Seiten zu verbreiten.

Update 11. Januar 2023: Genehmigung kommt ein Tag später

Eine Genehmigung von Bitcoin-ETFs war von der SEC erwartet worden. Sie kam schliesslich auch: Ein Tag nach der falschen Nachricht hat die SEC den Weg für börsengehandelten Fonds geebnet. Mit der Entscheidung der werden in den USA börsennotierte Fonds zugelassen, die direkt in Bitcoin investieren (Bitcoin-Spot-ETFs). Genehmigt wurden unter anderem Anträge der Investment-Schwergewichte Blackrock und Fidelity.

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1