美SEC：多重身份验证在官推账号遭攻击前已被禁用6个月，目前已重新启用

BlockBeats 消息，1 月 23 日，美国证券交易委员会（SEC）在其官方网站上更新了关于 1 月 9 日 SEC 官方 X 账号（@SECGov）遭遇未授权访问事件的最新进展。SEC 表示：「虽然之前已在 X 帐户上启用了多重身份验证 (MFA)，但由于访问该帐户时出现问题，X Support 应工作人员的要求于 2023 年 7 月将其禁用。MFA 随后一直处于禁用状态，直到 1 月 9 日帐户被盗后工作人员重新启用它为止。目前，所有提供 MFA 的 SEC 社交媒体帐户均已启用 MFA。」 SEC 还确认，这确实是一次「SIM 交换」攻击，未经授权的一方通过电信运营商而非 SEC 系统获取了电话号码。