美 SEC：X 帳戶被盜是由於 SIM 卡交換攻擊，已重啟多因素身份驗證

ChainCatcher 消息，美國證券交易委員會（SEC）在其官方網站上更新了關於 1 月 9 日 SEC 官方 X 帳號（@SECGov）遭遇未授權訪問事件的最新進展。SEC 表示："雖然之前已在 X 帳戶上啟用了多重身份驗證 (MFA)，但由於訪問該帳戶時出現問題，X Support 應工作人員的要求於 2023 年 7 月將其禁用。MFA 隨後一直處於禁用狀態，直到 1 月 9 日帳戶被盜後工作人員重新啟用它為止。目前，所有提供 MFA 的 SEC 社交媒體帳戶均已啟用 MFA。"

SEC 還表示，這確實是一次"SIM 交換"攻擊，未經授權的一方通過電信運營商而非 SEC 系統獲取了電話號碼。