ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabının siber saldırının bir SIM aracılığıyla yapıldığını doğruladı. Saldırganlar, telefon numarasına bir telekom operatörü aracılığıyla erişim sağlayarak SEC’nin X hesabına giriş yapmıştır. Resmi X hesabının 2FÖA (iki faktörlü kimlik doğrulama) özelliği, hacker saldırısından önce yaklaşık altı ay süreyle devre dışı bırakılmıştı bu yüzden saldırı sırasında iki faktörlü kimlik doğrulama aktif halde değildi.