在即将批准比特币现货ETF之际，美国证券交易委员会（SEC）的X账户遭遇黑客攻击，发布了一则关于比特币ETF批准的虚假消息。这一事件引发了比特币价格的急剧波动，并在社交媒体上引起了广泛关注。

由于事件引起了美国政府的高度关注，SEC正在其官方网站上持续更新有关调查的进展。根据最新的官方声明，SEC确认其账户成为了“SIM卡交换”（SIM swapping）攻击的目标。声明指出，在事件发生两天后，SEC与其电信供应商进行了磋商，确认未经授权的人通过一次明显的SIM卡交换攻击获得了与SECX账户相关联的手机号码的控制权，从而使攻击者能够重新设置SEC X账户的密码。

SEC发言人进一步解释说，SIM卡交换攻击是一种技术手段，它可以未经许可地将一个人的手机号码转移到另一台设备上，从而让攻击者开始接收该号码的语音和短信通信。然而，电话号码的控制权转移是通过电信供应商而非SEC系统实现的。因此，执法部门正在调查攻击者是如何让供应商更改SIM卡，以及他们是如何得知这个电话号码与SEC账户的关联的。

引起市场高度关注的问题之一是，为何SEC未启用多因素身份验证（MFA），这是可以有效预防SIM卡交换攻击的基本网络安全措施之一。对此，SEC发言人表示，虽然先前已在SECX账户上启用了MFA，但由于存取问题，工作人员于2023年7月要求停用了MFA。然而，在重新建立存取权限后，MFA一直处于停用状态，直到账户于1月9日被盗后才重新启用。

SEC并未详细说明具体的存取问题，更令人疑惑的是，他们似乎承认在重新获得账户存取权后，一直忘了重新启用MFA。最后，SEC发言人补充说，目前SEC的所有社交媒体账户都已启用了多因素身份验证功能。