Krypto

Erkenntnisse über die X-Konto Kompromittierung der US-Börsenaufsicht SEC

Erkenntnisse über die X-Konto Kompromittierung der US-Börsenaufsicht SEC

Von Austin Berglas, Global Head of Professional Services bei BlueVoyant

In den letzten Tagen haben widersprüchliche Meldungen über die Zulassung von börsengehandelten Bitcoin-Fonds (ETFs) in den Vereinigten Staaten in der Kryptobranche für erheblichen Aufruhr gesorgt.

Austin Berglas, Global Head of Professional Services bei BlueVoyant

Zunächst tauchte eine Meldung auf der Plattform X auf, in der behauptet wurde, dass die US Securities and Exchange Commission (SEC) die Aufnahme dieser Fonds genehmigt habe. Die Falschmeldung ließ die Kurse kurzzeitig rasant steigen, doch dann wurde bekannt, dass Hacker das X-Konto der SEC kompromittiert hatten. Am 11. Januar wurde dann verlautet, dass die Zulassung durch die US-Börsenaufsicht nun tatsächlich offiziell erfolgt ist. Die Genehmigung dieser Fonds ist sehr bedeutsam für den Kryptowährungssektor. Sie ermöglicht Vermögensverwaltern, Pensionsfonds und Privatanlegern in den Vereinigten Staaten, die Währung nahtlos in ihre Standard-Aktienportfolios zu integrieren. Das bedeutet, dass Anleger in Bitcoin investieren können, ohne sich an einer Kryptowährungsbörse registrieren oder eine Krypto-Wallet einrichten zu müssen.

Technische Hintergründe

Es gibt viele Erkenntnisse aus der Verletzung des X-Kontos der SEC. Am wichtigsten und besorgniserregendsten ist das Fehlen einer Zwei-Faktor-Authentifizierung (2FA) für das Konto. Dies ist wahrscheinlich die einfachste und wohl auch wichtigste Sicherheitsmaßnahme zur Absicherung eines Online-Kontos. Sie kann nicht nur das Konto schützen, sondern auch als Abschreckung dienen, da die meisten Cyberkriminellen sehen, dass 2FA implementiert ist, und einfach zu einem anderen Ziel weitergehen, das sie kompromittieren wollen, ohne 2FA zu verwenden. In einer sicheren Welt, wenn die SEC 2FA unter Verwendung einer Authentifizierungsanwendung wie Google oder Microsoft eingesetzt hätte, anstatt den flüchtigen Code per Textnachricht zu erhalten, würde wahrscheinlich selbst ein erfolgreicher SIM-Tausch nicht ausreichen, um das Konto zu übernehmen. Die Angriffe auf Konten und Börsen, die mit Kryptowährungen zu tun haben, werden weitergehen. Auf Kryptoplattformen werden große Geldbeträge in Form von digitalen Vermögenswerten gehandelt, die unglaublich schnell auf anonymisierte Wallets und Konten übertragen werden können, die unglaublich schwer zu verfolgen sind. Auch die Rückgängigmachung von Überweisungen ist aufgrund der Natur von Blockchain-Transaktionen unmöglich.

Ausblick

2FA sollte für alle Kontoinhaber verpflichtend sein. Es gibt keinen Grund, warum eine Social-Media-Plattform wie X – wo kompromittierte Konten innerhalb von Sekunden globale Desinformationen verbreiten können – dies nicht auch als verpflichtendes Sicherheitsmerkmal durchsetzen sollte. Es besteht kein Zweifel daran, dass die Kompromittierung eines Kontos, das einer so prominenten Organisation wie der SEC gehört, das Vertrauen in öffentliche Social-Media-Kanäle als Nachrichtenquelle in Zukunft beeinträchtigen wird.