【本報綜合外電報導】美國證券交易委員會（SEC）的社群平台X帳號1月上旬遭駭客入侵，並發布一則假推文，聲稱當局已核准直接投資比特幣的ETF在美國上市；SEC隨後澄清帳號遭盜用，但比特幣價格出現大幅震盪，SEC翌日才表決核准比特幣ETF上市。

SEC 22日表示，當時駭客以「SIM卡交換攻擊」（SIM swapping）手法入侵，這是網路詐騙分子用來控制電話門號的技術。

X平台帳號可提供「多重要素驗證」（multi-factor authentication, MFA），這項機制可針對未經授權的存取提供額外保護。但SEC表示，由於X平台帳號登入困難，工作人員於2023年6月要求X平台支援部門停用「多重要素驗證」。

據外媒報導，詐騙分子利用「SIM卡交換攻擊」將電話門號轉移到新設備，藉此奪取控制權。SEC發言人在聲明中表示：「一旦控制了電話門號，未經授權的一方就重新設定@SECGov帳號的密碼。」

國會議員已要求美國證交會解釋，為何證交會在要求上市公司遵守嚴格網路安全規定的同時，自身卻暴露在這種攻擊之下。SEC指出，執法機構正全力調查駭客如何完成門號轉移；證交會並未透露其手機營運商。

SEC指出，目前證交會所有具有多重要素驗證的社群媒體帳號均已啟用這項功能。聲明還表示，此案正接受各單位調查，包括美國證交會督察長辦公室及其執法部門、監管比特幣期貨的商品期貨交易委員會（CFTC）、聯邦調查局（FBI）、司法部，以及網路安全和基礎設施安全局（CISA）。