ChainCatcher 消息,美国证券交易委员会(SEC)在其官方网站上更新了关于 1 月 9 日 SEC 官方 X 账号(@SECGov)遭遇未授权访问事件的最新进展。SEC 表示:“虽然之前已在 X 帐户上启用了多重身份验证 (MFA),但由于访问该帐户时出现问题,X Support 应工作人员的要求于 2023 年 7 月将其禁用。MFA 随后一直处于禁用状态,直到 1 月 9 日帐户被盗后工作人员重新启用它为止。目前,所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。”
SEC 还表示,这确实是一次“SIM 交换”攻击,未经授权的一方通过电信运营商而非 SEC 系统获取了电话号码。