美国证券交易委员会(SEC)证实,一名黑客通过“SIM换卡”攻击接管了与该机构X账户关联的手机,从而在1月9日错误地发布了关于SEC批准现货比特币交易所交易基金(ETF)的消息,而实际上,SEC是在第二天批准了比特币ETF。SEC发言人表示:“电话号码的访问是通过电信运营商实现的,而不是通过SEC系统。” SEC工作人员尚未发现有证据表明未经授权的一方进入了SEC系统、数据、设备或其他社交媒体账户。SEC没有透露电信运营商的身份。该机构还表示,由于在2023年7月访问账户时出现问题,已经停用了该账户的多因素认证,但现已重新启用。在这起令人尴尬的安全事故发生后,SEC迅速批准了比特币ETF。X(前身为Twitter)在两周前的一份声明中对SEC黑客攻击发表了类似看法,称“此次妥协并非由于X系统的任何漏洞,而是由于一名未经识别的个人通过第三方获得了与@SECGov账户关联的电话号码的控制权。” SEC目前正在与联邦调查局、国土安全部、商品期货交易委员会和司法部等执法和监管机构进行调查。