Twitter hat sich gegen Behauptungen gewehrt, die Plattform sei schuld an einem betrügerischen Tweet, der von einem Konto der US-Börsenaufsicht gesendet wurde, das am Dienstag fälschlicherweise die Zulassung von 13 Bitcoin-ETFs ankündigte.
Nach einer vorläufigen Untersuchung des kompromittierten Kontos erklärte das Sicherheitsteam von Twitter, dass „die Kompromittierung nicht auf eine Verletzung der Systeme von X zurückzuführen ist, sondern darauf, dass eine nicht identifizierte Person über eine dritte Partei die Kontrolle über eine Telefonnummer erlangt hat, die mit dem @SECGov-Konto verbunden ist.“
Twitter Safety hob in seinem Tweet auch hervor, dass das SEC-Konto zum Zeitpunkt des Hacks keine Zwei-Faktor-Authentifizierung aktiviert hatte, eine Sicherheitsmaßnahme, die der SEC-Vorsitzende Gary Gensler zuvor zum Schutz vor Identitätsdiebstahl und Betrug empfohlen hatte. Das Sicherheitsteam fügte hinzu: „Wir empfehlen allen Nutzern, diese zusätzliche Sicherheitsstufe zu aktivieren.“
Während die Welt darauf wartete, ob ein Bitcoin-ETF am Dienstagnachmittag endlich genehmigt werden würde, verkündete der „kompromittierte“ Twitter-Account der SEC, dass die Genehmigungen alle durchgelaufen seien. Der Bitcoin-Preis stürzte von einem Zwei-Jahres-Hoch von 47.680 $ auf fast 45.500 $ ab.
Wir können bestätigen, dass das Konto @SECGov kompromittiert wurde und wir haben eine vorläufige Untersuchung abgeschlossen. Unsere Untersuchung hat ergeben, dass die Kompromittierung nicht auf eine Verletzung der Systeme von X zurückzuführen ist, sondern darauf, dass eine nicht identifizierte Person die Kontrolle über eine Telefonnummer erlangt hat…
– Safety (@Safety) Januar 10, 2024
Nachdem der betrügerische Tweet entfernt wurde, sagte Gensler, dass die SEC keine anhängigen Bitcoin-ETFs genehmigt habe.
„Der [SEC-]Twitter-Account wurde kompromittiert, und ein nicht autorisierter Tweet wurde gepostet“, twitterte der SEC-Vorsitzende. „Die SEC hat die Notierung und den Handel von börsengehandelten Spot-Bitcoin-Produkten nicht genehmigt.“
Am späten Dienstag bestätigte die SEC „unbefugten Zugriff und Aktivität“ auf dem Twitter-Konto der SEC und teilte TCN mit, dass die Person(en), die für den unbefugten Zugriff verantwortlich waren, entlassen wurden.
„Die SEC wird mit den Strafverfolgungsbehörden und unseren Partnern in der gesamten Regierung zusammenarbeiten, um die Angelegenheit zu untersuchen und geeignete nächste Schritte in Bezug auf den unbefugten Zugriff und jegliches damit zusammenhängende Fehlverhalten festzulegen“, heißt es in einer Erklärung der Aufsichtsbehörde weiter.
Das Twitter-Konto @SECGov wurde kompromittiert und ein nicht autorisierter Tweet wurde gepostet. Die SEC hat die Notierung und den Handel von börsengehandelten Spot-Bitcoin-Produkten nicht genehmigt
– Gary Gensler (@GaryGensler) Januar 9, 2024
Während Twitter keine genaueren Angaben zu seinen Erkenntnissen machte, vermuteten einige Nutzer auf der Website, dass der Angreifer möglicherweise SIM-Jacking, auch bekannt als SIM-Swapping, betrieben hat. Bei diesem bösartigen Angriff bringt ein Hacker einen Mobilfunkanbieter dazu, die Telefonnummer eines Opfers auf eine SIM-Karte zu übertragen, die der Hacker kontrolliert, und ermöglicht so den Zugriff auf die Anrufe, Nachrichten und möglicherweise Online-Konten des Opfers.
Im Januar dieses Jahres wurde das Twitter-Konto der Handelsplattform Robinhood durch einen SIM-Jacking-Angriff kompromittiert und zur Werbung für einen gefälschten Token- und NFT-Betrug genutzt.
Andere vermuteten, dass ein SEC-Mitarbeiter Opfer von Social Engineering geworden sein könnte, einem psychologischen Angriff, der darauf abzielt, Personen dazu zu verleiten, vertrauliche Informationen preiszugeben.
