美国证券交易委员会表示，“X”账户遭到“SIM卡交换”黑客攻击 | 路透社

美国证券交易委员会（SEC）的印章在其位于华盛顿特区的总部内，2021年5月12日。路透社/安德鲁·凯利/档案照片

1月22日（路透社）- 华尔街的最高监管机构成为“SIM卡交换”技术的受害者，这是网络欺诈分子用来控制电话线路的一种技术，当其在本月早些时候在社交媒体平台X（前身为Twitter）上的账户被黑客攻击时，美国证券交易委员会周一表示。

SEC还表示，在此次攻击发生前六个月，工作人员已经移除了一层额外的保护，即多因素身份验证，并且直到1月9日的攻击之后才恢复了这一保护措施。

随着人们对该机构批准跟踪比特币的交易所交易产品的期待升温，一名未知的个人或团体获得了对该账户的访问权限，并发布了虚假声明称已经批准，导致加密货币价格短暂上涨。在一次分裂的投票中，委员会在第二天批准了该产品。SIM卡交换是一种攻击技术，攻击者通过将电话号码重新分配给新设备来控制电话号码。

“一旦控制了电话号码，未经授权的一方就重置了@SECGov账户的密码，”SEC发言人在一份声明中说。

执法机构正在努力了解黑客是如何成功影响证监会的移动运营商进行转换的，证监会表示，但没有透露运营商的身份。

立法者要求解释证监会是如何让自己暴露在这样的攻击下的，当它对公开交易的公司施加严格的网络安全要求。周一的声明还表示，由于难以访问账户，证监会员工曾在2023年6月要求X支持停用多重身份验证，这可以提供额外的保护以防未经授权的访问。

声明称：“目前所有提供多重身份验证的证监会社交媒体账户都已启用MFA。”

X的代表没有立即回应评论请求。

声明称，此事件正在由包括证监会总检察长办公室和执法部门、监管比特币期货的商品期货交易委员会、联邦调查局、司法部和网络安全与基础设施安全局在内的机构调查。