SEC账号入侵事件调查：SIM卡交换攻击，账号2FA停用超6个月

SEC 遭骇事件

根据 本站 此前报导，在比特币现货 ETF 获得正式批准之前，美国证券交易委员会（SEC）的 X 帐号因遭骇客入侵而发布了虚假的比特币现货 ETF 批准公告，导致市场出现波动，而美国参议员更呼吁 SEC 向国会提交相关报告，并对委员会内部的资讯安全程序提出质疑。

入侵原因：SIM 卡交换攻击

经过调查后，SEC 于本周发布的声明中表示，一名「未的第三方」透过所谓的「SIM卡交换攻击」，控制了与该帐户相关联的手机号码，SEC 发言人指出，攻击者透过电信运营商，而非通过SEC系统，获得了该电话号码的访问权限，且攻击者在取得控制权后，甚至重置了 SEC 的 X 帐户密码。

发言人表示：

「目前，执法部门正在调查未方是如何让运营商更换该帐户的SIM卡，以及该方是如何知道哪个电话号码与该帐户相关联…机构的工作人员正在持续与 SEC 的督察长办公室、联邦调查局、商品期货交易委员会、司法部等其他执法实体合作调查。」

为何没有启用 MFA？

另一方面，外界普遍批评 SEC 没有启用多重要素验证 (MFA) 以保护帐号安全，面对此质疑，SEC 在声明中说道：

「尽管之前已在 @SECGov 的 X 账户上启用了多重要素验证 (MFA)，但因为访问帐号的问题，X 客服在2023 年 7 月应工作人员的要求将其禁用。当 SEC 重新获得帐号的访问权限后，MFA 一直处于禁用状态，直到 1 月 9 日帐号被入侵后，工作人员才重新启用它。」

此外，该机构的发言人补充表示，目前 SEC 所有社群媒体帐号都已启用 MFA。