SEC、ビットコインETF承認の偽の投稿前に多要素認証が無効化されていた

By The Block – 2024/01/23 06:10:06 (JST)

ℹ以下の既報と関連が深い記事です
SEC、Xアカウントのハッキングを確認、偽のETF承認がツイートされる

新しい記事と類似の記事は、SECのXアカウントがSIMスワップ攻撃によって侵害され、仮想通貨ビットコインの現物ETFの承認に関する虚偽の投稿が行われたという同じ出来事について取り上げています。両方の記事は、アカウントのマルチファクタ認証が無効になっていたこと、不正な当事者がSECのシステムではなく通信事業者を介してアクセスを得たことを述べています。また、両方の記事は、法執行機関がこの事件を調査していることも述べています。新しい記事には、類似の記事で既にカバーされていない新しい事実や数字は提供されていません。したがって、新しい記事と類似の記事の内容は基本的に同じです。

SEC、Spot Bitcoin ETFの承認に関する誤った投稿の前に、Xアカウントの多要素認証(MFA)が無効化されていたことが明らかになった。アカウントへのアクセスの問題により、MFAは2023年7月に無効化され、そのまま無効のまま投稿が行われた。SECは、アカウントが2023年1月9日に不正者によって乗っ取られたことを確認した。不正者はアカウントに関連付けられた電話番号の制御を取得した。MFAの不備は批判を浴び、この問題についての調査が求められている。

SECは、「不正な第三者」がSIMスワップ攻撃を通じてSECの携帯電話番号の制御を取得したと述べた。この技術は、許可なく電話番号を別のデバイスに移行するものである。SECは、電話番号へのアクセスが通信事業者を介して行われ、SECのシステムではないことを明確にした。不正者はその後、SECのXアカウントのパスワードをリセットした。現在、法執行機関は、不正者が通信事業者を説得してSIMを変更させた方法や、どの電話番号がアカウントに関連付けられているかを知った方法について調査を行っている。

SECのスタッフは、SECの監察官事務所、FBI、商品先物取引委員会、司法省など、さまざまな法執行機関と協力して調査を進めている。調査は継続中であり、不正者がSECのシステム、データ、デバイス、他のソーシャルメディアアカウントにアクセスした証拠はない。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: