根據CNBC報道，美國證券交易委員會（US Securities and Exchange Commission）週一表示，本月早些時候該委員會在X（前Twitter）上的官方帳戶被入侵，SIM 卡交換攻擊是罪魁禍首。

1月9日，一個未經授權的方獲得了@SECGov帳戶的訪問權限，並顯示了一個虛假帖子，聲稱該機構已經批准了有史以來第一個現貨比特幣交易所交易基金。未經授權的貼文發布後，加密貨幣市場發生了變化，比特幣價格一開始飆升至近48,000美元。隨後，在美國證券交易委員會澄清尚未批准比特幣ETF 之後，比特幣價格跌破了46,000 美元。

證交會發言人在一份聲明中說：”事件發生兩天后，經與證交會的電信運營商協商，證交會確定，在一次明顯的’SIM 卡交換’攻擊中，未經授權的一方獲得了與該帳戶相關的證交會手機號碼的控制權。”

SIM 卡交換是指未經機主許可將電話號碼轉移到另一個裝置上，從而使壞人接收到本應發送給受害者的簡訊和語音電話。

不明身份者獲得電話號碼後，重新設定了帳戶密碼。由於美國證券交易委員會沒有啟用雙重認證，因此SIM 卡交換和隨後的密碼變更是完全存取該機構帳戶的唯一兩個必要步驟。

證交會在聲明中說：”雖然@SECGov X 帳戶之前啟用了多因素身份驗證（MFA），但由於訪問該帳戶出現問題，X 支援部門應工作人員的要求於2023 年7 月禁用了該功能。一旦重新建立了存取權限，MFA 就一直處於停用狀態，直到1 月9 日帳戶被入侵後工作人員重新啟用了它。”

目前，美國證券交易委員會所有提供MFA 功能的社群媒體帳號都已啟用此功能。該機構有能力為其X 帳戶重新開啟雙重認證，而且不依賴X 來這樣做。

在美國證券交易委員會（SEC）在X 上的帳戶被入侵後，X 的所有者兼首席技術官 Elon Musk）對該機構進行了嘲諷。馬斯克還在Twitter上轉發了Twitter安全部在事件發生後發布的一條帖子，稱此次洩露”並非由於X 系統被入侵”。

X 沒有立即回應CNBC 提出的關於該平台是否繼續與調查人員合作的問題，也沒有回复應該公司是否計劃針對SEC 帳戶洩露事件改變與政府機構帳戶相關的設計或任何功能的問題。

美國證券交易委員會表示，沒有證據顯示未經授權的一方存取了美國證券交易委員會的系統、資料、設備或其他社群媒體帳號。相反，該機構表示，”電話號碼是透過電信業者訪問的”，執法部門仍在調查此人如何”讓運營商更改帳戶的SIM 卡，以及此人如何知道哪個電話號碼與該帳戶相關聯” 。

證交會表示，它正繼續與多個執法和聯邦監督實體合作，包括證交會監察長辦公室、聯邦調查局、國土安全部網路安全和基礎設施安全局、商品期貨交易委員會、司法部和證交會自己的執法部門。