미 증권거래위원회(SEC)가 최근 발생한 X(트위터) 계정 탈취 사건을 다루는 성명서를 발표했는데, 이를 통해 익명의 인물이 허위 현물 비트코인 ETF 승인 공고를 냈다. 이를 더블록이 14일 전했다.
SEC 게리 겐슬러 위원장 성명서에서, 이 기관은 “승인되지 않은 당사자가 계정과 관련된 전화번호에 대한 통제권을 획득함으로써 SEC 공식 계정에 접근했다”고 주장한다. 이는 다단계 인증을 통해 완화시킬 수 있는 일반적인 형태의 X 계정 탈취인 SIM-스와핑 공격을 연상시키는데, 이는 겐슬러가 과거 자신의 X 게시물에서 언급한 내용이다(강력한 암호 문구나 비밀번호/다단계 인증 설정/계정 알림 온 해두라고 조언했었음).
성명서는 SEC 직원이 가짜 게시물을 삭제하고 다른 비트코인 관련 트윗에 ‘좋아요’ 표시를 취소했으며, 30분 이내에 SEC 계정에 대한 업데이트를 공유했다고 말하면서 계정에 대한 액세스 권한을 결코 잃지 않았음을 시사했다.
SEC 대변인은 수요일 FBI가 이 문제를 조사하고 있다고 말하면서 SEC가 메시지 초안을 작성하지 않았다고 덧붙였다(위조 승인 통지가 이미 계획된 발표였으며 조기 공개되었다는 소문을 불식시켰다). 금요일 성명에서는 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)도 조사를 진행 중이라고 덧붙였다.
겐슬러는 성명에서 “위원회 직원들은 여전히 이번 사건이 기관, 투자자 및 시장에 미치는 영향을 평가하고 있지만, 이러한 영향에는 SEC의 소셜 미디어 계정의 보안에 대한 우려가 포함되어 있음을 인식하고 있다”라고 썼다
겐슬러는 또한 이 기관이 이번 사건을 더 조사하기 위해 법 집행 기관과 협력하고 있다고 언급했다.
코인쉐어스 : 비트코인 반감기 이후에도 대부분의 채굴자가 수익을 얻으려면 4만 달러를 유지해야 한다
코인베이스, 독일 사용자에게 BONK·SUI·PYUSD를 포함한 31개 토큰 거래 서비스 개시
게임스톱: 규제 불확실성을 이유로 NFT 마켓플레이스 2월 2일 종료
■ 7월 코인 일정 모아보기(이동)
■ 텔레그램 소식방 https://t.me/coincodekr 코인코드에 올라가지 않는 다양한 소식을 공유.
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이
있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!
※ 오타는 이해하고 넘어가주세요.
[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]
