TechFlowの報道によると、米証券取引委員会(SEC)は公式に更新情報を発表し、Xアカウント@SECGov上で誤った現物ビットコインETF承認情報が投稿された件について、その調査結果を説明した。
SECは、不正な第三者が「SIMスワップ」攻撃を通じて当該アカウントに関連付けられた電話番号の制御権を取得したことを確認した。ただし、同委員会のシステムやデータ、デバイス、その他のSNSアカウントへの不正アクセスの痕跡は現時点で確認されていないとしている。当局は、第三者がどのようにしてSIMカードの変更を行ったのか、また当該アカウントの電話番号をどのように取得したのかを現在調査中である。これに加え、SECはSNSアカウントに対して多要素認証(MFA)の導入をすでに完了している。
SIMスワップとは、許可なく電話番号を別の端末に転送する技術であり、これにより不正な第三者が関連する通信を受信できるようになる。




