美国证券委员会昨日就本次黑客劫持事件作出报告，声称早在此次攻击发生的六个月前，工作人员“失误关闭”了 X 平台账号的 2FA双重验证功能，此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权，之后便重置密码顺利入侵。

　　注：“SIM 卡交换技术”实际上就是黑客钓鱼电信运营商，让电信运营商以为账号主的 SIM 卡损坏 / 丢失，从而为黑客提供一张新的SIM卡，而在黑客激活新SIM卡后，账号主的SIM卡将被作废，短时间内无法进行号码验证，也同时给予黑客可乘之机。