SEC、ビットコインETF承認の偽の投稿前に多要素認証が無効化されていた

By The Block – 2024/01/23 13:10:05 (JST)

ℹ以下の既報と関連が深い記事です
SEC、Xアカウントのハッキングを確認、偽のETF承認がツイートされる
米SEC、Xアカウントの盗難はSIMカードスワップ攻撃によるもの、マルチファクタ認証再開

新しい記事と類似の記事は、すべてSECのXアカウントがSIMスワップ攻撃によって侵害されたという同じ出来事について取り上げています。すべての記事は、2023年7月以降、マルチファクタ認証(MFA)が無効になっていたこと、不正な当事者がSECのシステムではなく通信キャリアを介してアクセスを得たことを述べています。また、すべての記事は、現在、法執行機関がこの事件を調査していることを述べています。新しい記事には、類似の記事で既にカバーされている新しい事実や数字はありません。したがって、新しい記事には類似の記事とは異なる追加情報は提供されていません。

SEC、Spot Bitcoin ETFの承認に関する誤った投稿の前に、Xアカウントの多要素認証(MFA)が無効化されていたことが明らかになった。アカウントへのアクセスの問題により、MFAは2023年7月に無効化され、そのまま無効のまま投稿が行われるまで続いていた。SECは、アカウントが2023年1月9日に不正に操作されたことを確認し、アカウントに関連付けられた電話番号を誰かが制御したと述べた。MFAの不備に対して批判が寄せられ、この問題についての調査が求められている。

SECは、「不正な第三者」がSIMスワップ攻撃を通じてSECの携帯電話番号の制御を取得したと述べた。この技術は、許可なく電話番号を別のデバイスに移行するものである。SECは、電話番号へのアクセスが通信キャリアを介して行われ、SECのシステムではないことを明確にした。不正な第三者は、その後、SECのXアカウントのパスワードをリセットしたと述べた。現在、法執行機関は、不正な第三者がキャリアを説得してSIMを変更する方法や、どの電話番号がアカウントに関連付けられているかを知った方法について調査を行っている。

SECは、SECの監査総局、FBI、商品先物取引委員会、司法省など、さまざまな法執行機関と協力している。SECは、不正な第三者がSECのシステム、データ、デバイス、他のソーシャルメディアアカウントにアクセスした証拠は見つかっていないと述べた。この事件に関する調査は継続中である。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: