Gekapertes X-Konto der SEC sorgt für Aufruhr in der Bitcoin-Szene

10. Januar 2024 um 10:34
letzte Aktualisierung: 11. Januar 2024 um 13:48
  • security
  • X
  • krypto
image
Foto: André François McKenzie / Unsplash

Der offizielle Account der US-Börsenaufsicht ist gehackt worden. Eine gefälschte Mitteilung hat für Euphorie in der Kryptobranche gesorgt und schürt Bedenken hinsichtlich der Sicherheit der Plattform X.

Unbekannte konnten den offiziellen X-Account der amerikanischen Börsenaufsicht SEC kapern und eine falsche Meldung zur Zulassung börsengehandelter Bitcoin-Fonds (ETF) absetzen. Die Mitteilung liess den Bitcoin-Kurs kurzfristig in die Höhe schnellen. Ein Bitcoin-ETF würde es Anlegern erleichtern, auf den Preis von Bitcoin zu spekulieren, ohne direkt Bitcoins halten zu müssen.
Die SEC löschte den Beitrag etwa 30 Minuten nach seinem Erscheinen. Der SEC-Vorsitzende Gary Gensler erklärte in einem Beitrag auf seinem eigenen X-Account, dass das Konto der Behörde "kompromittiert und ein nicht autorisierter Tweet gepostet wurde".
Dies bestätigte auch X nach einer vorläufigen Untersuchung. Eine nicht identifizierte Person hätte über einen Dritten die Kontrolle über eine mit dem Konto verknüpfte Telefonnummer erlangt. Die Social-Media-Plattform teilte in einem Beitrag zudem mit, dass die SEC zum Zeitpunkt der Kompromittierung des Kontos keine Zwei-Faktor-Authentifizierung aktiviert hatte.

Konto-Sicherheit seit Jahren im Fokus

X betonte, dass der Vorfall nicht auf eine Kompromittierung der eigenen Systeme zurückzuführen sei. Dennoch schürt der Vorfall Bedenken hinsichtlich der Sicherheit der Social-Media-Plattform und zeigt das Potenzial für Desinformation.
Bereits vor der Übernahme durch Elon Musk hatte X immer wieder mit Problemen zu kämpfen. Etwa gelang es einem Teenager im Jahr 2020, eine Vielzahl von Top-Accounts zu kapern und falsche Posts abzusetzen.
2022 wandte sich der ehemalige Security-Chef von Twitter an die Öffentlichkeit und warf dem Unternehmen eine Reihe von Mängeln vor. Die Sicherheitsprobleme könnten die nationale Sicherheit gefährden, sagte Peiter Zatko damals.
'Reuters' zitiert ehemalige X-Mitarbeitende, gemäss denen die Sicherung prominenter Konten ein Hauptaugenmerk von Musk gewesen sei. Sein Twitter-Konto gehörte zu jenen, die 2020 gekapert wurden. Allerdings sei der Schutz auch Aufgabe der "Wahl-Integritäts"-Teams gewesen, die mittlerweile aufgelöst wurden. Nach dem Kauf der Plattform hat Musk massiv Personal abgebaut.
Krypto-Scams werden offenbar zu einem immer grösseren Problem für X. 'Bleeping Computer' berichtete, dass Hacker zunehmend Regierungs- oder Unternehmensprofile auf X ins Visier nehmen, um Krypto-Betrug und Phishing-Seiten zu verbreiten.

Update 11. Januar 2023: Genehmigung kommt ein Tag später

Eine Genehmigung von Bitcoin-ETFs war von der SEC erwartet worden. Sie kam schliesslich auch: Ein Tag nach der falschen Nachricht hat die SEC den Weg für börsengehandelten Fonds geebnet. Mit der Entscheidung der werden in den USA börsennotierte Fonds zugelassen, die direkt in Bitcoin investieren (Bitcoin-Spot-ETFs). Genehmigt wurden unter anderem Anträge der Investment-Schwergewichte Blackrock und Fidelity.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1