Der Hacker, der gestern in das Twitter-Konto der Securities and Exchange Commission (SEC) eingedrungen ist, hat Inhalte gepostet, die nie von der Kommission verfasst wurden, so die Bundesbehörde am Mittwoch.
In einer Erklärung, die TCN zur Verfügung gestellt wurde, sagte ein Sprecher der SEC, dass keine Elemente des Twitter-Posts, der am Dienstagnachmittag von einem Hacker, der sich Zugang zum SEC-Konto verschafft hatte, veröffentlicht wurde – der die Genehmigung aller 11 anhängigen Bitcoin-ETF-Anträge ankündigte – intern in der Behörde erstellt wurden.
Der Sprecher sagte, dass die Behörde nun mit dem FBI zusammenarbeitet, um den Hack zu untersuchen und den Täter aufzuspüren.
Die Entwicklung widerlegt mehrere Theorien, die nach den gestrigen Ereignissen kursierten, insbesondere die, dass ein Hacker den Twitter-Account der SEC infiltriert, einen geplanten Tweet zur Ankündigung der Bitcoin-ETF-Genehmigungen entdeckt und vorzeitig veröffentlicht hat.
Meine Vermutung ist, dass das SEC-Konto sowohl gehackt wurde UND dass der Tweet echt war.
Der Hacker hat zuerst getwittert und dann nur einen Ticker gelöscht.
Dann fand er wahrscheinlich den Tweet mit der Ankündigungsgrafik und dem Gensler-Zitat im Entwurfsordner.
SEC würde sich nicht im Datum irren und nur tweeten… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) Januar 9, 2024
Es zeigt auch die Raffinesse des Hacks. Die gefälschte Bitcoin-ETF-Zulassung enthielt eine Grafik mit einem eingefügten Zitat, das angeblich vom SEC-Vorsitzenden Gary Gensler stammte und die Bedeutung der Ankündigung der Behörde kommentierte.
„Die heutige Genehmigung erhöht die Markttransparenz und bietet Anlegern einen effizienten Zugang zu Investitionen in digitale Vermögenswerte innerhalb eines regulierten Rahmens“, schrieb der Hacker, der sich als Gensler ausgab.
Die Formulierung war offenbar so eng auf Genslers typische Sprechweise zugeschnitten, dass selbst hochrangige ETF-Analysten – nachdem der Hack aufgedeckt worden war – behaupteten, der Beitrag stamme wahrscheinlich wirklich von der SEC, sei aber lediglich einen Tag zu früh veröffentlicht worden.
Ganz ehrlich… das Zitat war so perfekt formuliert und der Wortlaut des Tweets ist genau so, wie man es von der SEC erwarten würde. Das war entweder ein Tweet, der in der Schublade lag, oder jemand ist gut darin, die Sprache der SEC zu imitieren
– James Seyffart (@JSeyff) Januar 9, 2024
In den Stunden nach dem Hack bestätigte das Sicherheitsteam von Twitter, dass das Konto der SEC gehackt wurde, aber nicht aufgrund von Fehlern im Design der Plattform; das Unternehmen sagte, dass die SEC keine Zwei-Faktor-Authentifizierung für ihr Twitter-Konto aktiviert hatte. Ein Hacker war daher in der Lage, das Konto zu infiltrieren, indem er lediglich die Kontrolle über eine damit verbundene Telefonnummer erlangte.
In den Minuten nach der Enthüllung, dass es sich bei der Meldung der SEC über die Zulassung des Bitcoin-ETF um einen Scherz handelte, stürzte der Bitcoin-Kurs ab. Gesetzgeber haben seitdem eine Erklärung dafür gefordert, wie der marktverändernde Hack gelingen konnte.
Trotz des ganzen Trubels gehen Analysten immer noch davon aus, dass die SEC ab heute Nachmittag planmäßig mit der Genehmigung von Bitcoin-ETF-Spotanträgen beginnen wird.
