Ein gefälschter Tweet über Bitcoin-ETFs brachte im Januar 2024 die gesamte Krypto-Welt durcheinander. Nun will die US-Regierung den Verantwortlichen, Eric Council Jr., für zwei Jahre hinter Gitter bringen. Der Fall offenbart nicht nur einen raffinierten Betrug, sondern vor allem auch eklatante Sicherheitslücken in der digitalen Infrastruktur der SEC.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Fake-Tweet löst Kurssprung von 1.000 $ aus
Am 9. Januar 2024 erschien auf dem offiziellen X-Account der US-Börsenaufsicht SEC eine überraschende Nachricht: Spot-Bitcoin-ETFs seien genehmigt worden. Der BTC-Kurs schoss daraufhin um mehr als 1.000 $ nach oben – doch die Nachricht war gefälscht.
Die Nachricht stammte von Hacker Eric Council Jr., einem 25-jährigen Mann aus Alabama. Durch einen sogenannten SIM-Swap verschaffte er sich Zugang zum X-Konto der SEC. Indem er sich als Mitarbeiter ausgab, überzeugte er ein Telekomunternehmen, die Telefonnummer des echten Mitarbeiters auf seine eigene SIM-Karte zu übertragen.
So erhielt er Zugriff auf die Zurücksetzungscodes und leitete sie an seine Komplizen weiter.
Durch die Aktion soll Council etwa 50.000 $ verdient haben. Besonders bitter: Einen Tag später wurde die ETF-Genehmigung tatsächlich offiziell verkündet.
Justiz fordert 2 Jahre Haft
Laut den Anklägern ist Council schuldig an Verschwörung und Identitätsdiebstahl. Er hat bereits ein Schuldeingeständnis abgelegt und wartet nun auf sein Urteil, das am 16. Mai verkündet wird. Die Staatsanwaltschaft spricht von einer „hochentwickelten Betrugsstrategie“ mit internationalen Verbindungen und Täuschung von Telekommunikationsanbietern.
Gerichtsdokumenten zufolge recherchierte Council sogar, wie man herausfindet, ob das FBI gegen einen ermittelt. Seine Aktion hatte weitreichende Folgen: Panik, Spekulationen und Unsicherheit unter Anlegern und Marktbeobachtern.
Der Angriff zeigte auch, wie anfällig selbst höchste Institutionen sein können. So hatte die SEC zum Zeitpunkt des Angriffs keine Multi-Faktor-Authentifizierung auf ihrem X-Konto aktiviert – was es Council und seinem Team besonders leicht machte.
Seither hat die SEC erklärt, dass MFA nun wieder überall verpflichtend ist, und rät der Öffentlichkeit, aktuelle Informationen nur noch über die offizielle Website abzurufen.