Hackers (Issaro Prakalung / EyeEm/Getty Images)
Repórter do Future of Money
Publicado em 10 de janeiro de 2024 às 16h29.
Última atualização em 10 de janeiro de 2024 às 16h45.
Na terça-feira, 9, a conta oficial da Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês), um dos maiores órgãos reguladores do mundo, teve a sua conta no X (antigo Twitter) invadida. Além disso, o hacker publicou uma notícia falsa de que um ETF de bitcoin teria sido aprovado pela autarquia, o que gera impactos no mercado até agora, nesta quarta-feira, 10.
De acordo com a página de segurança do X, a conta da SEC não tinha a autenticação de dois fatores ativada e a invasão provavelmente foi realizada através do acesso ao número de telefone cadastrado. Esta modalidade de ataque hacker é chamada de “SIM Swap”, ou “troca de chip” numa tradução livre.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
“Podemos confirmar que a conta da SEC foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deveu a qualquer violação dos sistemas de X, mas sim ao fato de um indivíduo não identificado ter obtido controle de um número de telefone associado à conta através de um terceiro. Também podemos confirmar que a conta não tinha a autenticação de dois fatores ativada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança”, publicou a conta oficial de segurança do X.
Pouco tempo depois da invasão, a SEC já recuperou o controle da conta e apagou a publicação feita pelos invasores. O regulador também confirmou que vai abrir uma investigação sobre o caso para apurar quem foram os responsáveis pela invasão e quais falhas permitiram que ela ocorresse.
No entanto, políticos e especialistas criticaram a postura da autarquia americana com sua conta oficial no X, capaz de influenciar na decisão de diversos investidores.
Usuários do X lembraram publicações anteriores nas redes sociais em que a própria SEC faz alertas sobre segurança na internet. Em uma delas, de outubro de 2023, o regulador recomenda que os usuários tenham "senhas fortes, usem a autenticação de dois fatores e ativem alertas de segurança para a conta".
Na estratégia do SIM Swap, os hackers conseguem obter o controle do número de telefone celular da vítima através da portabilidade de número.
Dessa forma, em contato com a operadora de telefone e em posse de alguns dados pessoais como nome completo, número de identidade e telefone, eles podem transferir o número da vítima para um novo chip e, assim, ter acesso às contas de redes sociais, bancos, entre outros, já que estes aplicativos costumam entrar em contato via SMS para o envio de códigos de confirmação e recadastramento de senhas.
Além da SEC, Vitalik Buterin, o criador da Ethereum, também foi vítima do ataque SIM Swap em setembro do último ano, gerando um prejuízo de cerca de R$ 4 milhões na época.
Assista ao vídeo e saiba como se proteger deste tipo de ataque hacker:
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok