Vor einer Woche haben wir darüber berichtet,dass das X-Konto der US-Börsenaufsichtsbehörde gehackt wurde, und infolgedessenfälschlicherweise die Zulassung für einen #Bitcoin-ETF verkündet wurde. DerKurs stieg kurzzeitig auf den höchsten Stand seit März 2022, und ist seitdem umetwa 12,5% gefallen.

Nunwurden weitere Informationen seitens der #SEC zu dem Vorfall geteilt:

DieMulti-Faktor-Authentifizierung sei bis Juli 2023 aktiviert gewesen, wurdejedoch deaktiviert, weil es Probleme beim Zugriff auf den Account gab.Daraufhin wurde es versäumt die MFA wieder zu aktivieren.

AusCybersecurity-Perspektive ist dieses Vorgehen sehr fahrlässig. Zudem istangesichts der Kursbewegungen davon auszugehen, dass einige Menschen hoheVerluste hinnehmen mussten, die aufgrund der Falschmeldung in Bitcoininvestiert haben. Andererseits mag es auch Personen geben, die von derFalschmeldung profitierten.

Damitist die SEC ihrer Aufgabe, die Börse zu beaufsichtigen, nicht nur nichtnachgekommen, sondern wurde sogar zum Instrument für Marktmanipulation – unddas nur, weil grundlegende Sicherheitsmaßnahmen nicht eingehalten wurden.

🔍 Übrigens wurde bei diesem Angriff auch SocialEngineering angewendet. Mutmaßlich haben die Angreifer sich gegenüber demMobilfunkanbieter als SEC-Mitarbeiter ausgegeben und so die Mobilfunknummer aufeine andere SIM-Karte übertragen.

#Cybersecurity#BitcoinETF #MFA #SALM

‍