SECは、SIMスワッピング攻撃でソーシャルメディアアカウントがハッキングされたことを確認しました
ジャカルタ-主要な金融規制当局ウォール街は、ソーシャルメディアプラットフォームXのアカウントが今月初めにハッキングされたとき、インターネット詐欺師が電話を制御するために使用するテクニックである「SIMスワッピング」の犠牲者になりました。これは、1月22日月曜日に米国証券取引委員会(SEC)によって発表されました。
SECはまた、攻撃が発生する6か月前に、スタッフが多要素認証(MFA)として知られる追加の保護層を削除し、1月9日の攻撃の後まで返さなかったことを明らかにしました。
取引所で取引されるビットコインベースの製品の承認に対する期待が高まるにつれて、個人または未知の人々がSECアカウントに正常にアクセスし、承認が下されたという虚偽の発表を投稿し、暗号通貨の価格がしばらくの間急騰しました。分裂した投票で、委員会は翌日承認した。
SIMスワッピングは、攻撃者が電話番号を新しいデバイスに切り替えて電話番号を制御する手法です。「電話番号を制御した後、不正な当事者は@SECGovアカウントのパスワードを見逃しました」とSECの広報担当者は声明で述べました。
法執行機関は、ハッカーがオペレーターを特定せずに、SECモバイルオペレーターに番号を変更するよう説得した方法を理解するために取り組んでいます。議員たちは、SECがそのような攻撃に対してどのように防御をオープンにすることができるかについての説明を要求しています。
先週の月曜日の声明はまた、アカウントへのアクセスが困難いため、SECスタッフが2023年6月にXにMFAを無効にするためのサポートを要求し、不正アクセスに対する追加の保護を提供する可能性があると述べました。「MFAは現在、それを提供するすべてのSECソーシャルメディアアカウントに対して有効になっています」と声明には書かれています。
Xの代表者は、コメントの要請にすぐには応じなかった。米国の機関はソーシャルメディアアカウントへのアクセスについて独自のポリシーを設定しているが、米国国立基準技術研究所(NIST)のガイドラインは一般的にMFAの使用を奨励している、とNISTは述べた。
この事件は、SEC監察総監室や法執行部を含むさまざまな機関によって調査されています。ビットコイン先物を規制する商品先物取引委員会。連邦捜査局;司法省;サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、声明で説明されています。