Der Vorsitzende der US-Börsenaufsichtsbehörde SEC, Gary Gensler, gab in einer am Freitag veröffentlichten Erklärung ein Update zu den Ermittlungen über den Cyberangriff auf das Twitter-Konto der Behörde.
Der Bericht kommt drei Tage, nachdem der offizielle Twitter-Account der SEC eine Nachricht gepostet hatte, dass alle Bitcoin-ETFs, die die Behörde prüft, genehmigt worden seien. Der falsche Tweet kam zu einer Zeit, als die Kryptowährungswelt mit angehaltenem Atem darauf wartete, ob und wann die ETFs vorankommen würden.
Kurz nachdem die gefälschte Nachricht gepostet wurde, sagte ein Tweet auf Genslers separatem Konto, dass das Konto der SEC „kompromittiert“ worden sei.
Der Unbefugte hat um 4:11 pm ET einen Beitrag verfasst, der vorgibt, die Genehmigung der Kommission für börsengehandelte Spot-Bitcoin-Fonds anzukündigen, sowie einen zweiten Beitrag etwa zwei Minuten später, in dem „$BTC“ steht“, schrieb Gensler. „Die unbefugte Partei löschte daraufhin den zweiten Beitrag, nicht aber den ersten.
„Unter Verwendung des @SECGov-Kontos hat der Unbefugte auch zwei Beiträge von Nicht-SEC-Konten geliked“, heißt es in dem Update.
Gensler sagte, dass die SEC noch dabei sei, den Umfang des Vorfalls zu bewerten, dass es aber keine Beweise dafür gebe, dass die unbefugte Partei Zugang zu anderen SEC-Systemen, Daten oder anderen Social-Media-Konten erlangt habe.
Die SEC-Mitarbeiter löschten den ersten unautorisierten Beitrag, entfernten die beiden gelikten Beiträge und posteten dreißig Minuten nach dem Vorfall einen neuen Tweet über die Kompromittierung.
Um 17:30 Uhr ET, so Gensler, wurden die Hacker aus dem Konto geworfen und ihr unbefugter Zugriff wurde beendet.
Am Mittwoch bestätigte Twitter den Vorfall, betonte aber, dass der Hack nicht auf eine Verletzung der Social-Media-Website zurückzuführen sei.
„Eine nicht identifizierte Person hat über eine dritte Partei die Kontrolle über eine Telefonnummer erlangt, die mit dem @SECGov-Konto verbunden ist“, so die Sicherheitsabteilung von Twitter.
„Die SEC nimmt ihre Cybersicherheitsverpflichtungen ernst“, so Gensler weiter. „Die Mitarbeiter der Kommission sind noch dabei, die Auswirkungen dieses Vorfalls auf die Behörde, die Investoren und den Markt zu bewerten, aber sie erkennen an, dass diese Auswirkungen auch Bedenken hinsichtlich der Sicherheit der Social-Media-Konten der SEC beinhalten.“
„Die Mitarbeiter werden auch weiterhin prüfen, ob zusätzliche Abhilfemaßnahmen gerechtfertigt sind“, so die Erklärung weiter.
Gensler schloss mit der Aussage, dass die SEC mit dem U.S. Federal Bureau of Investigation, dem Office of Inspector General der SEC und dem Department of Homeland Security zusammenarbeitet, um die Schuldigen hinter dem gefälschten Tweet zu finden. Gensler bekräftigte, dass die SEC keine Ankündigungen über Aktionen in sozialen Medien macht.
„Wichtig ist, dass die Kommission ihre Maßnahmen auf der Website der Kommission veröffentlicht“, sagte er. „Die Kommission nutzt keine Social-Media-Kanäle, um ihre Maßnahmen zu veröffentlichen; Social-Media-Posts verstärken nur die Ankündigungen, die auf unserer Website gemacht werden.“
Der Digitalkünstler Billy Restey hat den „kompromittierten“ Tweet von Gensler mit einer Ordinals-Inschrift versehen, um an diesen Moment in der Bitcoin-Geschichte zu erinnern.
„Nur damit wir es nicht vergessen, dieser Tweet wurde auf Bitcoin für immer verewigt“, twitterte Restey.
Just so we don’t forget.
dieser Tweet wurde auf Bitcoin für immer verewigt…
→ https://t.co/ipV76F9gCO pic.twitter.com/RcypVCkKQO
– billy (@billyrestey) Januar 9, 2024
