根據Blockworks 報道,美國證券交易委員會(SEC)承認,其X 帳戶的雙重認證自2023 年7 月起已被禁用。SEC 的官方X 帳戶於本月初遭到入侵,允許未經授權的人員訪問該帳戶。帳戶並發布虛假帖子,宣布現貨比特幣 ETF 獲得批准。 該貼文在該帳戶上保留了大約 15 分鐘,之後主席 Gary Gensler 宣布 SEC 的帳戶已洩露。
SEC 在後續聲明中透露,在該機構存取帳戶遇到困難後,X support 要求監管機構停用多因素身份驗證。 多因素身份驗證一直處於停用狀態,直到 1 月 9 日帳戶被盜後工作人員重新啟用它為止。SEC 表示,現在所有提供多因素身份驗證的 SEC 社交媒體帳戶均已啟用多因素身份驗證。
駭客透過 SIM 卡交換獲得了該帳戶的存取權限,這涉及在未經授權的情況下將電話號碼轉移到另一台設備。 SEC 澄清說,對電話號碼的存取是透過電信業者進行的,而不是透過 SEC 系統進行的。 SEC 工作人員尚未發現任何證據表明未經授權的一方獲得了 SEC 系統、資料、設備或其他社交媒體帳戶的存取權限。
該監管機構正在與聯邦調查局、國土安全部、美國司法部及其執法部門合作追查攻擊者。 執法部門目前正在調查未經授權的一方如何讓業者更改該帳戶的 SIM 卡,以及該方如何知道哪個電話號碼與該帳戶關聯。