SECのX公式アカウントツイートはXシステム侵害ではなかった
X(旧Twitter)は、アカウント侵害が「X」で表されるエンティティ、おそらく @SECGov に関連する組織のシステムの侵害の結果として発生したものではないことを確認し、Xシステム侵害によるものではないことを認めている事が分かった。
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
アカウントSECGovが侵害されたことが確認でき、予備調査が完了しました。私たちの調査によると、侵害はXのシステムへの侵害によるものではなく、身元不明の個人が第三者を通じてSECGovアカウントに関連付けられた電話番号の制御を取得したことによるものでした。また、アカウントが侵害された…
Xによると、@SECGov に関連付けられたXアカウントが侵害され、正当な所有者以外の誰かが不正なアクセスまたは制御を取得したことを示しており、情報を収集し、状況を評価することを目的として、侵害の性質と範囲を特定するために予備調査が実施される。この侵害は、@SECGovアカウントにリンクされている電話番号を未知の個人が制御したことに起因すると述べている。この不正アクセスは第三者を介して行われたものであり、間接的な侵害方法であることがわかる。
Xは事件当時、侵害されたアカウントでは2要素認証(※2FA)が有効になっていなかったと述べている。この2FAとは、パスワードに加えて2番目の検証手順を要求することにより、追加のセキュリティ層を提供するものだ。
SEC職員による不正確なツイート
いまから数時間前、SEC職員Xのアカウントから公式ツイートが投稿され、すべてのビットコインスポットETFが承認されたことを確認した。
Does this look like a fake tweet from a hack, or a pre-prepared tweet accidentally posted? pic.twitter.com/aTuZqo6Xpw
— Mario Nawfal (@MarioNawfal) January 9, 2024
これはハッキングによる偽のツイート、または事前に準備されたツイートが誤って投稿されたように見えますか?
SEC(米国証券取引委員会)は後に、スポットビットコイン取引所取引商品の上場と取引の承認を与えていないと明らかにしている。この声明は、規制当局がビットコイン(Bitcoin/BTC)のスポット型ETF(上場投資信託)を初めて承認したことを示唆する不正確なツイートがSECの公式ツイッターアカウントに投稿された後に発表された。
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
SECGovのTwitter アカウントが侵害され、不正なツイートが投稿されました。SEC はスポットビットコイン取引所取引商品の上場と取引を承認していません。
SECのゲーリー・ゲンスラー(Gary Gensler)委員長も、同委員会はスポットビットコインETFの上場と取引を承認していないと述べ、状況を正したうえで、SECのXアカウントが侵害されたことも認めた。
