SECは、偽のビットコインETFの開示前に、このセキュリティの詳細を省略 - Coin Bulletin

**米国証券取引委員会(SEC)は、スポットビットコインETFに関する虚偽の声明が発表される前に、多要素認証機能がオンになっていなかったと述べました。

SECは、「多要素認証(MFA)は、以前はXの@SECGovアカウントでオンになっていましたが、アカウントへのアクセスに問題があるため、スタッフの要請により、2023年7月にXサポートチームによってオフにされました。アクセスが回復した後も、1月9日に侵入されたアカウントをスタッフが再開するまで、MFAは閉鎖されたままでした。と説明してくれました。

SECのXアカウントは、アカウントで使用されている電話番号が侵害された後、侵入されました。Xセキュリティチームは、インシデント発生時にSECアカウントで多要素認証を使用していなかったことを明らかにしました。

機関の声明によると、問題の電話番号はSIM変更攻撃のおかげでアクセスされました。SIMスワッピング攻撃では、ハッカーが使用するSIMカードに電話番号が転送されます。

SECは、「電話番号はSECのシステムではなく、電話交換手を通じてアクセスされた。SECのスタッフは、不正なアクセス者がSECのシステム、データ、デバイス、またはその他のソーシャルメディアアカウントにアクセスしたという証拠を見つけていません。*言った。

アカウントのSIMがオペレーターによってどのように変更されたか、およびアカウントで使用されている電話番号にどのように到達したかについては、調査が進行中です。