美国证券交易委员会(SEC)表示,一名身份不详的黑客1月早些时候接管了SEC员工的电话号码,在社交媒体上发布了虚假帖文。这则帖文提前宣称SEC已批准现货比特币交易所交易基金(ETF)在美国挂牌交易。SEC一名员工的手机成为通过该机构电信运营商进行的“SIM卡交换”攻击的目标,黑客由此获得对SEC X账户的控制权。
美国证券交易委员会:黑客接管员工电话号码之后入侵X账户发帖
“SEC工作人员尚未发现有任何证据表明此未经授权方获得了对SEC系统、数据、设备或其他社交媒体账户的访问权限,”SEC在声明中表示。该机构表示,美国司法部、联邦调查局、国土安全部的网络部门、商品期货交易委员会(CFTC)以及SEC的监察长和执法部门均在继续调查此事。SEC还表示,其X账户的多重身份验证去年7月被禁用,直到此事发生后才重新启用。监管机构称,现在所有提供多重身份验证的SEC社交媒体账户均启用了该功能。