SEC หรือ ก.ล.ต. สหรัฐ ชี้แจงผลการสอบสวนจาก เหตุการณ์ ที่บัญชี X @SECGov โพสต์ข้อความว่าได้อนุมัติ Bitcoin ETF และต่อมาข้อความดังกล่าวถูกลบไป โดยบอกว่าบัญชีถูกแฮค (แล้ววันถัดมาก็ ประกาศอนุมัติ จริง ๆ)

โดย SEC บอกว่าจากการตรวจสอบร่วมกับผู้ให้บริการเครือข่ายโทรศัพท์มือถือ พบว่ามีการ เข้าถึงหมายเลขโทรศัพท์ ที่ผูกกับบัญชีของ SEC ผ่านบริการ 3rd party ด้วยการสลับอุปกรณ์ที่ใช้หมายเลขโทรศัพท์ (SIM swap) และเนื่องจากบัญชีนี้ไม่ได้เปิด 2FA หรือการยืนยันตัวตนสองขั้นตอน จึงทำให้เข้าถึงบัญชีได้เลยผ่าน SMS ของโทรศัพท์มือถือ

SEC บอกว่า 2FA ของบัญชีนี้เดิมเปิดใช้งานไว้ แต่เนื่องจากพบปัญหาในการเข้าถึงบัญชีเมื่อเดือนกรกฎาคม 2023 ทางซัพพอร์ตของ X จึงตัดสินใจปิด 2FA แต่เมื่อเกิดเหตุการณ์ดังกล่าว ตอนนี้บัญชี SEC ทั้งหมด ได้เปิดใช้ 2FA เรียบร้อยแล้ว

ที่มา: CNBC