Falscher Beitrag der SEC über Bitcoin-Anlageprodukte sorgt für Wirbel
Die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) wurde Opfer eines Hackangriffs, der zu einem falschen Beitrag auf ihrer offiziellen X-Social-Media-Seite führte. Am 9. Januar behauptete der Beitrag fälschlicherweise, dass die SEC neue Bitcoin-Anlageprodukte genehmigt habe, was zu kurzfristiger Aufregung und Verwirrung im Kryptowährungssektor führte. Die Behörde dementierte den Beitrag jedoch schnell und gab einen Tag später ihre tatsächlichen Genehmigungen bekannt.
Die SEC erklärte, dass eine unbefugte Partei offenbar einen „SIM-Tausch“ durchgeführt habe, bei dem eine Mobiltelefonnummer ohne die Erlaubnis des Besitzers auf ein anderes Gerät übertragen wurde. Anschließend wurde das Passwort für das SEC-Konto auf X geändert. Die Agentur betonte jedoch, dass der Hacker keinen Zugriff auf ihre Systeme oder Daten erhalten habe. Die SEC bestätigte auch, dass die Multi-Faktor-Authentifizierung zuvor auf Anfrage deaktiviert worden war, und sie diese nach dem Vorfall wieder aktiviert hat.
Obwohl der Hack nach Cyber-Sicherheitsstandards nicht schwerwiegend war, wurde das Fehlen der Zwei-Faktor-Authentifizierung als leicht vermeidbarer Fehler kritisiert. Dies war insbesondere peinlich, da der Vorsitzende der SEC, Gary Gensler, die Cybersicherheit zu einer seiner Prioritäten gemacht hat und Unternehmen zu größerer Wachsamkeit gegenüber Cyberrisiken verpflichten wollte.
Der gefälschte Beitrag der SEC kam zu einem Zeitpunkt, an dem die Wall Street gespannt auf die Genehmigung der ersten Spot-Bitcoin-ETFs durch die SEC wartete. Gensler hat sich skeptisch gegenüber Kryptowährungen geäußert und die Märkte als "Wilden Westen" bezeichnet. Er vertritt eine strenge Durchsetzungspolitik gegenüber Kryptowährungen und argumentiert, dass viele digitale Token als Wertpapiere gelten, die unter die Zuständigkeit der SEC fallen.
Die SEC bestätigte, dass sie weiterhin mit Strafverfolgungsbehörden und Bundesbehörden zusammenarbeitet, um den Hack zu untersuchen. Die FBI, das Heimatschutzministerium und die Commodity Futures Trading Commission sind an den Ermittlungen beteiligt. Die Untersuchung konzentriert sich darauf, wie der Hacker den Telekommunikationsanbieter dazu brachte, die SIM-Karte zu wechseln, und wie er auf die Kontonummer aufmerksam wurde.
Das Missgeschick der SEC zeigt die anhaltende Bedrohung durch Cyberangriffe und verdeutlicht die Notwendigkeit für eine stärkere Cybersicherheit in der Finanz- und Börsenbranche. Die SEC arbeitet daran, die Sicherheitsmaßnahmen zu verstärken, um zukünftige Vorfälle zu verhindern und das Vertrauen der Öffentlichkeit in ihre Regulierungsfähigkeiten aufrechtzuerhalten.
-
-
-
-
