SECは、偽のビットコインETFポストの「SIMスワップ」攻撃でソーシャルメディアアカウントのハッキングを非難

フレドリック・ヴォルド

最終更新:

2024年1月22日 20:18 EST |1分で読めます

Source: Adobe / dennizn米国証券取引委員会(SEC)は、今月初めにビットコイン上場投資信託(ETF)の承認に関する虚偽の投稿に関連して、Xのソーシャルメディアアカウントが「SIMスワッピング」攻撃の被害に遭ったことを明らかにしました。

1月9日に発生したこの事件は、ビットコインの価格が一時的に急騰し、SECのゲイリー・ゲンスラー委員長が個人のXアカウントでSECのXアカウントが「侵害された」と述べた後、価格が暴落しました。

@SECGovのツイッターアカウントが乗っ取られ、不正なツイートが投稿された。SECは、ビットコインの現物上場商品の上場と取引を承認していません。

— Gary Gensler (@GaryGensler) 2024年1月9日

今週月曜日に発表された声明の中で、SECは、攻撃の6か月前に、多要素認証(MFA)として知られる追加の保護レイヤーがスタッフによって削除され、1月9日の攻撃後にのみ復活したと述べました。

不正な投稿に続いて、翌日に委員会による投票が行われ、最終的にすべてのスポットビットコインETF申請が承認されました。

SIMスワッピングでは、攻撃者が電話番号を新しいデバイスに再割り当てすることで、電話番号を制御します。

声明によると、電話番号を掌握すると、権限のない第三者が@SECGovアカウントのパスワードをリセットしたという。

規制当局からの新しい声明は、事件の翌日にX Safetyが共有した重要な詳細を裏付けています。

アカウント@SECGovが侵害されたことが確認でき、予備調査を完了しました。私たちの調査によると、この侵害はXの侵害によるものではなく、身元不明の個人が電話番号を制御したことによるものでした…

— 安全性 (@Safety) January 10, 2024

SECと法執行機関による継続的な調査

SECの新しい声明によると、法執行機関は現在、ハッカーがSECの携帯電話会社を説得して電話番号の切り替えを容易にした方法を調査しています。

当局は、関与した航空会社の身元を明らかにしていません。

仮想通貨業界の議員やリーダーは、特に上場企業に対する規制当局の厳しいサイバーセキュリティ要件を考えると、このような攻撃に対するSECの脆弱性について説明を求めています。

この事件は、SECの監察総監室とその執行部門、商品先物取引委員会、連邦捜査局、司法省、サイバーセキュリティ・インフラストラクチャセキュリティ庁など、さまざまな機関によって調査されています。

多要素認証は、それを提供するすべてのSECソーシャルメディアアカウントで有効になった、とSECの声明は付け加えた。

Google ニュースでフォローする