Neptweet rond Bitcoin slaat ferme deuk in reputatie beurswaakhond SEC

Een hacker is er dinsdag in geslaagd de controle te verwerven over het X-account van de machtige Amerikaanse beurstoezichthouder SEC en stuurde een vals bericht over Bitcoinfondsen de wereld in. Dat leidde tot bokkensprongen in de Bitcoinhandel.

In het nieuws: SEC-topman Gary Gensler meet de imagoschade op, nadat zijn ergste nachtmerrie waarheid werd: het X-account van de beurstoezichthouder, zijn snelste communicatiekanaal, werd gehackt door cybercriminelen.

De feiten op een rij:

Een tweet van de SEC zette dinsdagavond Belgische tijd de cryptowereld in vuur en vlam. Op X/Twitter meldde de SEC de komst van de langverwachte Bitcoin-ETF’s, beursgenoteerde fondsen waarvan verwacht wordt dat ze de belangstelling voor Bitcoin fors gaan opkrikken. Het nieuws ging meteen viraal en werd ook gemeld door financiële media als CNBC.

Het bleek echter om een vals bericht te gaan, maar wel dus via het officiële kanaal van de SEC. Gensler reageerde na enkele minuten en meldde via zijn persoonlijke X-account dat het account van de SEC “gecompromitteerd” was.

The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024

De koers van Bitcoin schoot na de neptweet lijnrecht omhoog richting 48.000 dollar, om na de ontkenning door Gensler weer even snel omlaag te ploffen naar zowat 45.400 dollar. De valse tweet bleef wel nog enige tijd online staan, tot de SEC weer controle kreeg over zijn account.

Imagoschade

De fall-out: Het incident doet vele vragen rijzen.

Wie was de hacker en hoeveel mensen er vooraf op de hoogte waren van zijn plannen? Met zo’n voorkennis kunnen malafide speculanten schatten verdienen via de Bitcoinhandel.
Ging het om een cyberinbraak bij de SEC of bij X/Twitter? Het eerste, zo zegt X. De hacker kreeg het telefoonnummer te pakken dat verbonden was met het SEC-account, dat bovendien geen extra beveiligingslaag had via twee-factor-authenticatie.

We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024

Die zwakke beveiliging is een blaam voor de SEC, die ironisch genoeg zelf richtlijnen over cyberveiligheid uitbrengt. “Onaanvaardbaar”, zegt senator Bill Hagerty. Hij spreekt over een “kolossale vergissing die de markten deed bewegen” en eist dat Gensler tekst en uitleg komt geven in het parlement.
Er circuleert ook een andere theorie, die stelt dat de bewuste tweet door de SEC zelf voorbereid was en per ongeluk te vroeg gepubliceerd werd. Maar het gebruik van een Bitcoin-emoji – wat de SEC niet zou doen – lijkt dat tegen te spreken.