1月23日消息,据The Block报道,美国证券交易委员会(SEC)周一在一份声明中表示,其X账户1月9日被盗是因为未经授权方通过“SIM卡交换”攻击获得了与该账户相关联手机号码的控制权。在获得电话号码控制权后,未经授权方重置了SEC X账户的密码。对电话号码的访问是通过电信运营商进行的,而不是通过SEC的系统。SEC工作人员没有发现任何证据表明未经授权方访问了SEC的系统、数据、设备或其他社交媒体账户。
SEC发言人表示,SEC的多因素身份验证(MFA)在2023年7月被关闭,并且在X账户被盗之前一直处于禁用状态,但目前已重新启用MFA。 该发言人还表示,SEC工作人员将继续与SEC监察长办公室、联邦调查局(FBI)、商品期货交易委员会(CFTC)、美国司法部等执法机构合作。