Pasukan keselamatan di X (dahulunya Twitter) telah mendedahkan bahawa Suruhanjaya Sekuriti dan Bursa Amerika Syarikat (SEC) tidak mempunyai pengesahan dua faktor (2FA) diaktifkan pada akaun utama X, membolehkan seorang penggodam mendapat akses kepadanya. Pendedahan memalukan bagi SEC ini berikutan pelanggaran keselamatan yang menggemparkan pasaran kripto hari ini dengan kelulusan palsu bagi dana yang didagangkan di bursa Bitcoin (BTC) dari akaun rasmi SEC di platform media sosial. Dalam satu catatan pada 10 Januari, halaman keselamatan X menyatakan bahawa kejadian penggodaman SEC berlaku kerana seorang pelaku yang tidak dikenal pasti mendapatkan kawalan ke atas nombor telefon yang berkaitan dengan akaun tersebut dan menggunakan itu untuk mendapatkan akses ke halaman rasmi X SEC. Ini lebih dikenali sebagai penggodaman pertukaran SIM. "Kami dapat mengesahkan bahawa akaun @SECGov telah disusupi dan kami telah menyelesaikan siasatan awal. Berdasarkan siasatan kami, penggodaman ini bukan disebabkan oleh sebarang pelanggaran sistem X, tetapi disebabkan oleh individu yang tidak dikenal pasti mendapatkan kawalan ke atas nombor telefon ..." - Safety (@Safety) 10 Januari 2024 "Berdasarkan siasatan kami, penggodaman ini bukan disebabkan oleh sebarang pelanggaran sistem X, tetapi disebabkan oleh individu yang tidak dikenal pasti mendapatkan kawalan ke atas nombor telefon yang berkaitan dengan akaun @SECGov melalui pihak ketiga," tulis pasukan keselamatan X. Penggodaman pertukaran SIM adalah bentuk pencurian identiti di mana seorang penyerang mengambil alih nombor telefon mangsa, membolehkan mereka mengakses media sosial, akaun bank, dan kripto. Dalam kes ini, penggodam mungkin telah meyakinkan pembekal telekomunikasi pihak ketiga untuk memberikan kawalan ke atas nombor telefon yang berkaitan dengan akaun SEC. Jika penggodam juga mengetahui alamat e-mel yang betul yang digunakan untuk log masuk ke akaun tersebut, mereka boleh menggunakan nombor telefon untuk menetapkan semula kata laluan akaun rasmi SEC dan mendapatkan akses. Pengesan blockchain ZachXBT mengambil peluang untuk menyusun semula nasihat keselamatan media sosial yang pernah diberikan oleh Pengerusi SEC Gary Gensler dalam komen yang lucu sebagai respons kepada catatan keselamatan X asal. "Hai @GaryGensler ini adalah pengingat untuk mengamankan akaun kewangan anda serta melindungi daripada pencurian identiti dan penipuan. Ingatlah untuk: Gunakan frasa laluan atau kata laluan yang kuat, Tetapkan pengesahan pelbagai faktor, Tidak mematikan pemberitahuan akaun" - ZachXBT Senator Amerika Syarikat J.D. Vance dan Thom Tillis menulis surat kepada Gensler pada 9 Januari, mengecam agensi tersebut atas kekurangan keselamatan operasi dan meminta penjelasan mengenai insiden tersebut dalam tempoh empat hari. "Pembangunan ini menimbulkan kebimbangan serius mengenai prosedur keselamatan siber dalaman Komisi dan bertentangan dengan misi tiga bahagian Komisi untuk melindungi pelabur," tulis surat tersebut. Surat Vance dan Thillis menyertai senarai panggilan untuk kejelasan dalam perkara ini, dengan beberapa ahli Kongres juga menuntut siasatan rasmi mengenai insiden tersebut. Senator Amerika Syarikat Bill Hagerty memanggil SEC di tempatnya sendiri, mengatakan bahawa jika kejadian ini disebabkan oleh pelaku di pihak lain, agensi tersebut pasti akan meminta siasatan. "Sama seperti SEC akan menuntut akauntabiliti daripada syarikat awam jika mereka membuat kesilapan yang begitu besar dalam mempengaruhi pasaran, Kongres memerlukan jawapan mengenai apa yang baru saja berlaku. Ini tidak dapat diterima." Senator Amerika Syarikat Cynthia Lumiss juga menyuarakan pendapatnya, menuntut kejelasan mengenai "pengumuman palsu". Pemilik X dan CEO Tesla, Elon Musk, juga mengambil peluang untuk menolak tuntutan sebelumnya yang dibuat di CNBC bahawa penggodaman SEC disebabkan oleh sistem dalaman X sendiri. "Itulah cara media warisan beroperasi," kata Musk. Sebelum ini, dia mengesyorkan bahawa kata laluan SEC adalah "LFGDogeToTheMoon".