美 SEC：X 账户被盗是由于 SIM 卡交换攻击，已重启多因素身份验证

ChainCatcher 消息，美国证券交易委员会（SEC）在其官方网站上更新了关于 1 月 9 日 SEC 官方 X 账号（@SECGov）遭遇未授权访问事件的最新进展。SEC 表示：“虽然之前已在 X 帐户上启用了多重身份验证 (MFA)，但由于访问该帐户时出现问题，X Support 应工作人员的要求于 2023 年 7 月将其禁用。MFA 随后一直处于禁用状态，直到 1 月 9 日帐户被盗后工作人员重新启用它为止。目前，所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。”

SEC 还表示，这确实是一次“SIM 交换”攻击，未经授权的一方通过电信运营商而非 SEC 系统获取了电话号码。