根據 CoinDesk 報導,美國證券交易委員會 (SEC) 證實,一名駭客透過「SIM 交換」攻擊成功接管了該機構的一部手機,從而控制了與其 X 帳戶相關的手機。 這使得駭客能夠在 1 月 9 日發布虛假推文,稱 SEC 已批准現貨比特幣交易所交易基金 (ETF),而該機構實際批准的時間早一天。 SEC 表示,對該電話號碼的存取是透過電信業者進行的,而不是透過 SEC 系統進行的,並且沒有發現任何證據表明未經授權存取 SEC 系統、資料、設備或其他社交媒體帳戶。
由於存取該帳戶出現問題,美國證券交易委員會 (SEC) 於 2023 年 7 月停用了該帳戶的多因素身份驗證,但此後又重新啟用。 由於安全漏洞,X 上的 @SECGov 帳戶下的帖子得以發布,導致許多人相信該機構已經批准了這些 ETF,這在被確定為黑客攻擊之前曾短暫地影響了市場。 執法部門目前正在調查未經授權的一方如何讓業者更改該帳戶的 SIM 卡,以及他們如何知道哪個電話號碼與該帳戶關聯。 美國證券交易委員會仍在與聯邦調查局、國土安全部、商品期貨交易委員會和司法部等執法和監督機構一起調查這起事件。 SIM 交換攻擊多年來在加密行業中很常見,攻擊者通常會瞄準受害者的電話號碼來竊取他們的資產。