Twitterは、米国証券取引委員会のアカウントから送信された、火曜日に13のビットコインETFが承認されたと虚偽のツイートについて、同プラットフォームに責任があるとの主張に対して反論した。
漏洩したアカウントに関する予備調査の結果、ツイッターのセーフティチームは、”漏洩はXのシステム侵入によるものではなく、むしろ正体不明の個人が第三者を通じて@SECGovアカウントに関連する電話番号をコントロールしたことによるものだった “と述べた。
Twitter Safetyはまた、SECのアカウントがハッキング時に二要素認証を有効にしていなかったことをツイートで強調した。このセキュリティ対策は、SECのゲーリー・ゲンスラー委員長が以前、なりすましや詐欺からの保護として推奨していたものである。セーフティ・チームは、”我々は、すべてのユーザーがこの特別なセキュリティ層を有効にすることを勧めます “と付け加えた。
火曜日の午後、ビットコインETFが最終的に承認されるかどうか世界中が待っている間、”侵害された “SECのツイッターアカウントは、承認はすべて通過したと述べた。ビットコイン価格は2年ぶりの高値47,680ドルから45,500ドル近くまで急落した。
我々はアカウント@SECGovが侵害されたことを確認でき、予備調査を完了しました。
-セーフティ(@Safety) 2024年1月10日
調査終了。
不正ツイートが削除された後、ゲンスラー氏はSECは申請中のビットコインETFを承認していないと述べた。
「SECの)ツイッターアカウントが侵害され、不正なツイートが投稿された」とSEC委員長はツイートした。「SECはビットコインETFの上場と売買を承認していない。
火曜日遅く、SECはSECのTwitterアカウントへの “不正アクセスと活動 “を確認し、TCNに不正アクセスに関与した人物/担当者は解雇されたと伝えた。
「SECは法執行機関や政府機関のパートナーと協力してこの問題を調査し、不正アクセスや関連する不正行為に関する適切な次のステップを決定する」と、SECの声明は続いている。
@SECGovのツイッターアカウントが侵害され、不正なツイートが投稿された。
-ゲーリー・ゲンスラー (@GaryGensler) 2024年1月9日
SECはビットコインのスポット取引所商品の上場と取引を承認していない。
Twitterは調査結果について詳細を明らかにしなかったが、サイト上では、攻撃者がSIMスワッピングとしても知られるSIMジャッキングに関与した可能性を示唆する声もあった。この悪質な攻撃では、ハッカーが携帯電話会社を騙して、被害者の電話番号をハッカーが管理するSIMカードに転送させ、被害者の電話やメッセージ、潜在的にはオンライン・アカウントへのアクセスを可能にする。
昨年1月には、取引プラットフォームRobinhoodのTwitterアカウントがSIMジャッキング攻撃によって侵害され、偽トークンとNFT詐欺の宣伝に利用された。
また、SECの職員がソーシャル・エンジニアリングの被害に遭った可能性を指摘する声もある。ソーシャル・エンジニアリングとは、個人を騙して機密情報を漏えいさせることを目的とした心理攻撃である。