Ein Hacker hat sich die Telefonnummer der SEC angeeignet, um gefälschte Bitcoin-ETF-Zulassung zu posten, so berichtet CoinDesk. Die Nachricht sorgte für Aufsehen und wirft Fragen zur Sicherheit der Investitionsbehörde auf. Laut dem Bericht hat die Securities and Exchange Commission (SEC) offensichtlich grundlegende Sicherheitsmaßnahmen auf ihrem X (früher Twitter) Konto nicht genutzt, als es "kompromittiert" wurde, um falsche Nachrichten über die Zulassung von Bitcoin-ETFs zu verbreiten. Am späten Dienstag gab das Sicherheitsteam von X bekannt, dass es seine "vorläufige Untersuchung" in Bezug auf den marktbewegenden, falschen Posten der SEC zur Genehmigung von Bitcoin-ETF-Anträgen abgeschlossen habe. Die Behörde selbst schob die Schuld für den Vorfall auf ihr "kompromittiertes" Konto.
"Der Kompromiss erfolgte nicht aufgrund eines Verstoßes gegen X-Systeme, sondern weil eine nicht identifizierte Person die Kontrolle über eine Telefonnummer erlangt hat, die mit dem @SECGov-Konto über einen Drittanbieter verbunden ist", so der Beitrag des Sicherheitskontos von X. Diese Erklärung schließt offensichtlich eine "Innenjob" oder "Fat-Finger-Theorie" des Mittagsposts aus. Der Preis von Bitcoin (BTC) stieg nach dem Post an, brach jedoch schnell wieder ein, nachdem SEC-Chef Gary Gensler klarstellte, dass der Post gefälscht war. Der Vorfall wirft neue Fragen nach den grundlegenden Sicherheitsmaßnahmen auf, die von der SEC ergriffen werden, der mächtigsten Investitionsbehörde in den USA, deren Aussagen genau beobachtet und gehandelt werden. Gensler selbst hat Investoren zuvor dazu ermutigt, ihre Sicherheit ernst zu nehmen.
Die US-Senatoren J.D. Vance und Thom Tillis haben der SEC einen Brief geschickt und eine Erklärung für ihr Versagen in Bezug auf Cybersicherheit gefordert. "Es ist inakzeptabel, dass die Behörde, der die Regulierung des Epizentrums der weltweiten Kapitalmärkte anvertraut ist, einen derart schwerwiegenden Fehler machen würde", schrieben sie. "Weiterhin können wir bestätigen, dass zum Zeitpunkt des Konto-Kompromisses keine Zwei-Faktor-Authentifizierung aktiviert war.
Wir ermutigen alle Benutzer, diese zusätzliche Sicherheitsebene zu aktivieren", postete X. Für eine umfassende Berichterstattung über Bitcoin-ETFs klicken Sie hier. Ein Sprecher der SEC hat sofort auf eine Anfrage nach einem Kommentar zu der Erklärung reagiert. UPDATE (10. Januar, 05:54 UTC): Fügt Details über den Antwortbrief hinzu, den US-Abgeordnete an die SEC gesendet haben.
Um fassende Informationen in Bezug auf Bitcoin-ETFs zu erhalten, klicken Sie hier.
