根據Blockworks 報道，美國證券交易委員會（SEC）承認，其X 帳戶的雙重認證自2023 年7 月起已被禁用。SEC 的官方X 帳戶於本月初遭到入侵，允許未經授權的人員訪問該帳戶。帳戶並發布虛假帖子，宣布現貨比特幣 ETF 獲得批準。

該貼文在該帳戶上保留了大約 15 分鐘，之後主席 Gary Gensler 宣布 SEC 的帳戶已洩露。

SEC 在後續聲明中透露，在該機構存取帳戶遇到困難後，X support 要求監管機構停用多因素身份驗證。

多因素身份驗證一直處於停用狀態，直到 1 月 9 日帳戶被盜後工作人員重新啟用它為止。SEC 表示，現在所有提供多因素身份驗證的 SEC 社交媒體帳戶均已啟用多因素身份驗證。

駭客透過 SIM 卡交換獲得了該帳戶的存取權限，這涉及在未經授權的情況下將電話號碼轉移到另一臺設備。

SEC 澄清說，對電話號碼的存取是透過電信業者進行的，而不是透過 SEC 系統進行的。

SEC 工作人員尚未發現任何證據表明未經授權的一方獲得了 SEC 系統、資料、設備或其他社交媒體帳戶的存取權限。

該監管機構正在與聯邦調查局、國土安全部、美國司法部及其執法部門合作追查攻擊者。

執法部門目前正在調查未經授權的一方如何讓業者更改該帳戶的 SIM 卡，以及該方如何知道哪個電話號碼與該帳戶關聯。