美国证券交易委员会（SEC）承认一名黑客成功接管了该机构的一部手机，以破解其X账户，并发布有关现货比特币ETF的消息。监管机构早在2023年7月就已关闭了其多因素身份验证。SEC确认，黑客通过“SIM卡交换”攻击接管了一个与该账户相关联的手机，从而让外部人士在1月9日发布了一条虚假推文，声称该机构已经批准了现货比特币交易所交易基金（ETF），而事实上该机构批准是在一天之后。该机构的发言人在周一的一份声明中表示：“对手机号码的访问是通过电信运营商而不是通过SEC系统进行的。”“SEC工作人员并未发现任何证据表明未经授权的一方进入了SEC系统、数据、设备或其他社交媒体账户。”SEC没有透露电信运营商的身份。该机构还表示，由于无法访问该账户，已于2023年7月关闭了该账户上的多因素身份验证。“由于存在访问该账户的问题，该保护措施现已重新开启。”这一令人尴尬的安全疏漏（这个机构以向投资者建议确保适当的安全性并在其金融账户上保持多因素身份验证而闻名）导致@SECGov账户下的X发布了一条帖子，让许多人相信该机构已经签署了他们急切期待的ETF批准。这条虚假消息在很快被确认是一次黑客攻击之前已经影响了市场。“一旦控制了电话号码，未经授权的一方就重新设置了@SECGov账户的密码，”发言人表示。“此外，执法部门目前正在调查未经授权的一方如何让运营商更换了该账户的SIM卡，以及该方如何知道哪个电话号码与该账户相关联。”在黑客攻击后不久，SEC迅速批准了比特币ETF。X（之前称为Twitter）在两周前的一份声明中也对SEC的黑客攻击表示了类似的看法，表示“这次妥协不是由于X系统的任何违规，而是由于一个未知个人通过第三方获取了与@SECGov账户相关的电话号码的控制权。”SEC仍在与执法部门和监管机构一起进行调查，包括联邦调查局、国土安全部、商品期货交易委员会和司法部。多年来，SIM卡交换攻击在加密货币领域很常见，攻击者获取受害者的电话号码，通常是为了窃取其持有的加密货币。例如，去年就有Friend.Tech用户成为了攻击目标，攻击者带走了用户的以太币。