De acordo com o CoinDesk, a Comissão de Valores Mobiliários dos EUA (SEC) confirmou que um hacker conseguiu assumir o controle de um dos celulares da agência por meio de um ataque de ‘troca de SIM’, assumindo o controle do telefone associado à sua conta X. Isso permitiu que o hacker twittasse falsamente em 9 de janeiro que a SEC havia aprovado fundos negociados em bolsa (ETFs) de bitcoin à vista, um dia antes de a agência realmente fazê-lo. A SEC declarou que o acesso ao número de telefone ocorreu através da operadora de telecomunicações, e não através dos sistemas da SEC, e que nenhuma evidência foi encontrada de acesso não autorizado aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC.
A SEC desativou sua autenticação multifator na conta em julho de 2023 devido a problemas de acesso à conta, mas desde então ela foi reativada. A falha de segurança permitiu uma postagem no X sob a conta @SECGov, levando muitos a acreditar que a agência havia aprovado os ETFs, que movimentaram brevemente os mercados antes de serem considerados um hack. As autoridades estão atualmente investigando como a parte não autorizada conseguiu que a operadora alterasse o SIM da conta e como eles sabiam qual número de telefone estava associado à conta. A SEC ainda está investigando o incidente junto com agências de aplicação da lei e supervisão, incluindo o Federal Bureau of Investigation, o Departamento de Segurança Interna, a Commodity Futures Trading Commission e o Departamento de Justiça. Os ataques de troca de SIM têm sido comuns na indústria de criptografia há anos, com os invasores normalmente visando os números de telefone das vítimas para roubar seus ativos.