Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
Mit einem falschen Tweet hat die SEC vor wenigen Tagen für heftige Preisschwankungen beim Bitcoin gesorgt. Nun wird deutlicher, wie der eingeschmuggelt wurde.
(Bild: New Africa/Shutterstock.com)
Der gefälschte Tweet vom Account der US-Börsenaufsicht, der vor zwei Wochen für einen Kurssprung des Bitcoin gesorgt hat, konnte aufgrund von SIM-Swapping eingeschmuggelt werden. Das teilte die SEC mit und ergänzt, dass die Unbekannten nach der Übernahme der mit dem Account verknüpften Telefonnummer dessen Passwort zurückgesetzt hätten. Möglich war der Angriff damit überhaupt nur, weil die 2-Faktor-Authentifizierung im Sommer 2023 nach Zugangsproblemen entfernt worden war. Untersucht würde jetzt unter anderem, wie die unbekannten Angreifer den Provider dazu gebracht haben, die Telefonnummer zu übertragen und woher sie gewusst haben, welche Nummer mit dem Account verknüpft war.
Vorwürfe an die SEC
Bei dem untersuchten Vorfall geht es um eine Kurznachricht des Accounts @SECGov auf X/Twitter. Der hat am 9. Januar erklärt, "Heute gewährt die SEC die Genehmigung für den Handel mit Bitcoin Exchange Traded Funds an allen nationalen Börsen" und damit einen Kurssprung des Bitcoin ausgelöst. Die Entscheidung der SEC zum Umgang mit Bitcoin-ETFs war erwartet worden, aber der Tweet war trotzdem falsch. Er wurde umgehend gelöscht, woraufhin der Kurs des Bitcoin wieder absackte. Die Kurssprünge haben einigen Anlegern erhebliche Verluste beschert, weil automatische Verkäufe von Sicherheiten ausgelöst wurden, die für Wetten auf Bitcoin-Kurse hinterlegt waren. Einen Tag später hat die SEC den die ETFs dann genehmigt.
SIM-Swapping ist in den USA ein großes Problem, in Deutschland jedoch laut Mobilfunkbetreibern und Strafverfolgungsbehörden nicht mehr relevant. Wegen der Übernahme ihres Accounts sieht sich die SEC jetzt Vorwürfen ausgesetzt, berichtet die Nachrichtenagentur Reuters. So haben Abgeordnete im US-Kongress kritisiert, dass die Behörde börsennotierten Unternehmen scharfe Cybersicherheitsvorgaben macht, dann aber selbst derart angreifbar war. Laut der SEC war für den Account ursprünglich 2-Faktor-Authentifizierung aktiviert, wegen Zugriffsproblemen sei die aber vor einem halben Jahr entfernt worden. Jetzt sei sie wieder aktiviert. Auch bei dem IT-Sicherheitsunternehmen Mandiant war vor wenigen Tagen ein Account auf X/Twitter übernommen worden, bei dem die 2-Faktor-Authentifizierung nicht aktiviert war.
Kurz nach dem gefälschten Tweet hat SEC dann den Handel mit den Bitcoin-Fonds erlaubt, drei US-Börsen durften elf Bitcoin-ETFs aufnehmen. Anders als bei vorher bereits verfügbaren Finanzprodukten investieren die dafür verantwortlichen Fondsgesellschaften über den Fonds direkt in Bitcoin und verkaufen Fondsanteile über die Börse. Die Freigabe ist vor allem aufgrund der globalen Ausstrahlung der US-Handelsplätze von Bedeutung und vereinfacht den Zugang zur wichtigsten Kryptowährung. In die Produkte sind bereits Milliarden geflossen, aber ein für möglich gehaltener Ansturm auf die Finanzprodukte ist ausgeblieben. Der Kurs des Bitcoin hat davon jedenfalls nicht profitiert und liegt nach dem jüngsten Höchststand von 48.000 US-Dollar zur Zeit bei etwa 40.000 US-Dollar.
(mho)