Seit einem halben Jahr erwartet die Krypto-Branche gespannt einen Entscheid der US-Börsenaufsicht (SEC) bezüglich des ersten Spot-basierten Bitcoin-ETF in den USA. Kurz nach dem gestrigen Marktschluss wurde auf dem offiziellen Twitter-Account schliesslich die Genehmigung verkündet - und Minuten später wieder gelöscht.
Über den verifizierten Twitter-Account der SEC hiess es, die Behörde habe Bitcoin-ETFs die Notierung auf allen registrierten Wertpapierbörsen genehmigt. Als Bild war der Vorsitzende Gary Gensler mit einem Zitat zu dem angeblichen Meilenstein für den Handel mit digitalen Assets zu sehen. Doch wenige Minuten später meinte Gensler über sein persönliches Twitter-Profil, dass es sich um eine Falschmeldung eines Hackers handelte.
Newsflash: There was just a bogus posting from the @SECGov account that the SEC has approved a Bitcoin Spot ETF. You just can't make this stuff up. https://t.co/aES1yEb4D9 pic.twitter.com/unXsW9xvVt
— John Reed Stark (@JohnReedStark) January 9, 2024
Moderate Marktreaktion auf Bitcoin-ETF-Falschmeldung
Zwar reagierte der Bitcoin-Preis sofort auf den Twitter-Beitrag mit einer rund 2%igen Rallye auf 48'000 USD. Doch Skepsis wuchs schnell und der Aufschwung hielt nur für vier Minuten an. Allmählich realisierten Händler, dass es sich um eine Falschmeldung handelte. Der Bitcoin-Preis korrigierte um -6.17%.
Da die Falschnachricht nur auf Twitter erschien, hielt sich die Marktreaktion im Grossen und Ganzen in Grenzen. An zentralisierten Börsen wurden rund 65 Mio. USD an Derivatepositionen in den 20 Minuten um die Bitcoin-ETF-Meldung liquidiert. Zum Vergleich: An volatilen Handelstagen wie dem vergangenen Mittwoch befinden sich Liquidationszahlen deutlich im dreistelligen Millionenbereich.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
SEC benutzt keine Zwei-Faktor-Authentifizierung ("2FA")
In einem Post-Mortem bestätigte ein offizieller Kanal des Twitter-Teams die böswillige Übernahme des SEC-Profils. Eine vorläufige Untersuchung habe ergeben, dass die Kompromittierung auf eine Übernahme der Telefonnummer des SEC-Kontos zurückzuführen ist. Ausserdem bestätigte das Twitter-Team die fehlende Einrichtung einer Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung ist eine Sicherheitmassnahme, bei der die Benutzer zwei verschiedene Formen der Identifizierung angeben müssen - in der Regel ein Passwort und einen temporären Code auf einem Mobiltelefon.
Entscheidend ist dabei die Vorbeugung der beliebten SIM-Swap-Attacke. Beim SIM-Swap handelt es sich um eine betrügerische Technik, bei der ein Hacker einen Mobilfunkanbieter dazu bringt, die Telefonnummer eines Opfers auf eine neue SIM-Karte unter der Kontrolle des Angreifers zu übertragen, sodass dieser Anrufe und Nachrichten abfangen kann. Für offizielle Kanäle ist die Einrichtung einer Zwei-Faktor-Authentifizierung umso kritischer, wenn Falschmeldungen einen Einfluss auf den Markt haben.
This is a reminder to secure your financial accounts as well as protect against identity theft and fraud.
Remember to:
🔒Use strong passphrases or passwords
🔒Set up multifactor authentication
🔒Keep account alerts turned on#CybersecurityAwarenessMonthhttps://t.co/qitGkujLxD— Gary Gensler (@GaryGensler) October 24, 2023
