US SEC’s X account hacked to announce fake Bitcoin ETF approval
2024/01/09 BleepingComputer — 2024年1月9日に、米国証券取引委員会 SEC の X アカウントがハッキングされた。同日の午後には、ハッキングされた SEC のアカウントから、証券取引所における Bitcoin ETF の承認に関するフェイク情報が投稿された。投稿された内容は、「今日に、SEC は、Bitcoin ETF の登録証券取引所への上場を承認した。承認された Bitcoin ETF は、継続的な投資家保護を確保するため、継続的な監視とコンプライアンス措置の対象となる」というものだ。
この X 投稿には、SEC の Chairperson である Gary Gensler の画像と、前述の承認を宣伝する引用文も添えられていた。
このニュースは瞬く間に広まり、数多くの暗号通貨サイトや主要ニュースサイトが、このニュースを取り上げたことで Bitcoin 価格が一時的に急騰した。しかし、Bitcoin の価格急騰は束の間の出来事だった。
Gary Gensler は、「Twitter (X) アカウント “@SECGov” が侵害され、不正なツイートが投稿された。しかし、SEC は Bitcoin のスポット取引所商品の上場と取引を承認していない」と、X に投稿している。
SEC の広報担当者は、「Bitcoin ETF に関する不正なツイートは、SEC およびスタッフによるものではない」とコメントしている。BleepingComputer は、侵入で用いられた手口と、SEC アカウントでの 2FA の有効化について、SEC に問い合わせている。
これまでの1ヶ月間にわたって X では、アカウント侵害が大量に発生していた。暗号通貨詐欺やウォレット流出へのリンクを広めるために、多数の検証済み組織がハッキングされてきたからだ。
SEC の X アカウントがハッキングされた前日の 1月8日には、Netgear と Hyundai MEA の、X アカウントのハッキングも発生している。これらのアカウントは、Web3 サイトに接続するウォレットから暗号通貨を盗む、フェイクの暗号通貨サイトの宣伝に利用された。
さらに 1月5日 (金) には、Web3 のセキュリティ会社 CertiK もハッキングされ、暗号ウォレット・ドレイナーの宣伝に悪用された。また 1月3日には、サイバーセキュリティ会社 Mandiant も、2FA の有効化にしも関わらず侵害された。
攻撃者たちは、アカウントのハイジャックのみに留まらず、X の広告プラットフォームを悪用し、暗号詐欺やウォレット・ドレイナーを宣伝する悪質な広告を、無限に流しているようだ。
更新 1/9/24 6:33 PM ET:BleepingComputer は SEC に対して、このアカウントで 2FA が有効になっていたか否かを問い合わせていたが、回答は得られていない。しかし、次のような追加声明が届いた。
SEC の声明には、「SEC は、米国東部時間 午後4時過ぎに、未知の人物による “@SECGov x.com” アカウントへの不正アクセスと活動を確認した。ただし、その後に、不正アクセスは終了している。我々は、法執行機関および政府全体のパートナーと協力して、この問題を調査している。不正アクセスおよび関連する不正行為の双方において、適切な次のステップを決定する」と記されている。
米国証券取引委員会 SEC の X アカウントがハッキングされて、大騒ぎになったようです。サイバー経済犯の狙いどころが、どんどんと広がっていますね。それにしても、BleepingComputer から SEC への問い合わせである、アカウントで 2FA が有効になっていたか?」には、思わず笑ってしましました。それに対する、明確な回答が無いようなので、「していなかった」なのかと思ってしまいます。よろしければ、Bloomberg の日本語記事も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.