SEC หรือ ก.ล.ต. สหรัฐ ชี้แจงผลการสอบสวนจากเหตุการณ์ที่บัญชี X @SECGov โพสต์ข้อความว่าได้อนุมัติ Bitcoin ETF และต่อมาข้อความดังกล่าวถูกลบไป โดยบอกว่าบัญชีถูกแฮค (แล้ววันถัดมาก็ประกาศอนุมัติจริง ๆ)
โดย SEC บอกว่าจากการตรวจสอบร่วมกับผู้ให้บริการเครือข่ายโทรศัพท์มือถือ พบว่ามีการเข้าถึงหมายเลขโทรศัพท์ที่ผูกกับบัญชีของ SEC ผ่านบริการ 3rd party ด้วยการสลับอุปกรณ์ที่ใช้หมายเลขโทรศัพท์ (SIM swap) และเนื่องจากบัญชีนี้ไม่ได้เปิด 2FA หรือการยืนยันตัวตนสองขั้นตอน จึงทำให้เข้าถึงบัญชีได้เลยผ่าน SMS ของโทรศัพท์มือถือ
SEC บอกว่า 2FA ของบัญชีนี้เดิมเปิดใช้งานไว้ แต่เนื่องจากพบปัญหาในการเข้าถึงบัญชีเมื่อเดือนกรกฎาคม 2023 ทางซัพพอร์ตของ X จึงตัดสินใจปิด 2FA แต่เมื่อเกิดเหตุการณ์ดังกล่าว ตอนนี้บัญชี SEC ทั้งหมด ได้เปิดใช้ 2FA เรียบร้อยแล้ว
ที่มา: CNBC