【友财网讯】-美国证券交易委员会(SEC)周一表示，本月早些时候其官方账户X(原名Twitter，推特)遭黑客攻击，罪魁祸首是SIM卡交换攻击。

1月9日，未经授权的一方进入了@SECGov账户，并发布了一条虚假帖子，声称该机构已经批准了有史以来第一个现货比特币交易所交易基金（ETF）。在未经授权的帖子发布后，加密货币市场发生了变化，比特币价格最初从当天略高于4.5万美元的低点飙升至近4.8万美元。然后，在美国证交会澄清尚未批准比特币ETF后，比特币价格跌至4.6万美元以下。

SEC发言人在一份声明中表示:“事件发生两天后，在与SEC的电信运营商协商后，SEC确定，未经授权的一方在一次明显的‘SIM卡交换’攻击中获得了与该账户相关的SEC手机号码的控制权。”

SIM卡交换是指在未经用户许可的情况下，将手机号码转移到另一台设备上，让不法分子接收到发给受害者的短信和语音通话。

通过访问电话号码，身份不明的个人然后重置帐户密码。由于美国证券交易委员会没有启用双因素身份验证，因此交换SIM卡和随后的密码更改是获得该机构帐户的完全访问权限所必需的两个步骤。

SEC在声明中表示:“虽然@SECGov X账户之前已经启用了多因素身份验证(MFA)，但由于访问该账户的问题，X Support在2023年7月应工作人员的要求禁用了该功能。”

“一旦重新建立了访问权限，MFA就一直处于禁用状态，直到1月9日账户被攻破后，工作人员才重新启用它。”声明继续说道，“目前，所有提供MFA的SEC社交媒体账户都启用了MFA。”

该机构有能力为其X帐户重新启用双因素身份验证，并且不依赖于X来这样做。

在美国证券交易委员会(SEC)在X上的账户被攻破后，X的所有者兼首席技术官埃隆·马斯克(Elon Musk)嘲笑了SEC，他与SEC发生了多年的冲突。事故发生后，马斯克还转发了X安全部门的一条帖子，称这次泄密“不是由于X的系统遭到了任何破坏”。

关于该平台是否继续与调查人员合作，以及该公司是否计划改变其设计或与政府机构账户相关的任何功能以应对SEC账户泄露的问题，X没有立即回应CNBC的问题。

网络安全专家克里斯·皮尔森（Chris Pierson）告诉CNBC，SIM卡交换攻击已经成为政府机构和企业更大的安全威胁。

“最初，这些攻击作为犯罪分子劫持个人加密货币钱包或账户的手段而蓬勃发展，但现在它们被其他犯罪行为者和民族国家武器化，用于更广泛的用途。”国土安全部网络安全小组委员会和隐私委员会前成员皮尔森说。

皮尔森现在是网络安全和数字隐私保护公司BlackCloak的首席执行官，他补充说，越来越多的有针对性的收购有影响力的社交媒体账户，以进行推高和抛售股票的计划，造成声誉损害并传播虚假信息。

他说:“虽然这正在成为一个更严重的问题，有更多有组织和老练的行动者，但我们仍然看到许多机构和公司在这些账户的安全方面继续犯基本错误。”

美国证券交易委员会表示，没有证据表明未经授权的一方进入了该机构的系统、数据、设备或其他社交媒体账户。相反，美国证券交易委员会表示，“对电话号码的访问是通过电信运营商进行的”，执法部门仍在调查这个人是如何“让运营商更改账户的SIM卡，以及该方是如何知道哪个电话号码与该账户相关联的”。

美国证券交易委员会表示，它将继续与多个执法和联邦监管实体合作，包括美国证券交易委员会监察长办公室、联邦调查局、国土安全部网络安全和基础设施安全局、商品期货交易委员会、司法部和美国证券交易委员会自己的执法部门。