1月23日消息，据The Block报道，美国证券交易委员会（SEC）周一在一份声明中表示，其X账户1月9日被盗是因为未经授权方通过“SIM卡交换”攻击获得了与该账户相关联手机号码的控制权。在获得电话号码控制权后，未经授权方重置了SEC X账户的密码。对电话号码的访问是通过电信运营商进行的，而不是通过SEC的系统。SEC工作人员没有发现任何证据表明未经授权方访问了SEC的系统、数据、设备或其他社交媒体账户。

SEC发言人表示，SEC的多因素身份验证（MFA）在2023年7月被关闭，并且在X账户被盗之前一直处于禁用状态，但目前已重新启用MFA。 该发言人还表示，SEC工作人员将继续与SEC监察长办公室、联邦调查局(FBI)、商品期货交易委员会(CFTC)、美国司法部等执法机构合作。