SEC、Xアカウントのハッキングと偽のビットコインETF承認発表についてコメント
米証券取引委員会(SEC)は12日、9日にX(旧Twitter)アカウントで偽のビットコインETF(上場投資信託)承認発表を行った犯人によるSECのシステムとデバイスへの侵入はなかったと発表した。
ハッキングの時系列を明らかに
SECの公式Xアカウントである@SECgovは9日、SECが多数のビットコイン現物ETFの取引開始申請を承認したと投稿したが、この投稿は最終的に、アカウントに関連付けられた電話番号を通じてアカウントへのアクセスを獲得した何者かによって捏造されたことが判明した。12日、SECは声明で9日の出来事の時系列を明らかにした。最初の「不正なポスト」が東部標準時午後4時11分(協定世界時21時11分)に行われ、SECのゲイリー・ゲンスラー(Gary Gensler)委員長が15分後に釈明を発表したという。 今回の発表では、SECのスタッフはアカウントへのアクセスを失っていなかったとされている。スタッフは偽の投稿を削除し、他のビットコイン関連のツイートにつけた「いいね」を取り消し、30分以内にメインの@SECgovアカウントで最新情報を共有したという。 発表では、「スタッフは、@SECGovのアカウントへの不正アクセスを停止するための支援を求めてX.comにも連絡した。現在入手可能な情報に基づいて、スタッフはアカウントへの不正アクセスが東部標準時午後4時40分から午後5時30分の間に停止されたと考えている」とされている。 SECの広報担当者は10日、FBI(米連邦捜査局)がこの問題を調査しているとし、SECがメッセージを起草したものではないと表明した(偽の承認通知は発表が予定されていたもので、時期尚早に発表されたという噂を否定した)。12日の発表では、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)も調査を行っていると明らかにされた。 10日、SECは実際に十数件のビットコインETF申請を承認し、その翌日には取引が開始された。