Ataque hacker contra a SEC foi SIM Swap? Saiba como se proteger de nova técnica de criminosos
Nova modalidade de invasão aproveita dados de operadoras de celular para ataques hackers; descubra como funciona e como se proteger
Repórter do Future of Money
Publicado em 10 de janeiro de 2024 às 16h29.
Última atualização em 10 de janeiro de 2024 às 16h45.
Na terça-feira, 9, a conta oficial da Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês), um dos maiores órgãos reguladores do mundo, teve a sua conta no X (antigo Twitter) invadida. Além disso, o hacker publicou uma notícia falsa de que um ETF de bitcoin teria sido aprovado pela autarquia, o que gera impactos no mercado até agora, nesta quarta-feira, 10.
De acordo com a página de segurança do X, a conta da SEC não tinha a autenticação de dois fatores ativada e a invasão provavelmente foi realizada através do acesso ao número de telefone cadastrado. Esta modalidade de ataque hacker é chamada de “SIM Swap”, ou “troca de chip” numa tradução livre.
“Podemos confirmar que a conta da SEC foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deveu a qualquer violação dos sistemas de X, mas sim ao fato de um indivíduo não identificado ter obtido controle de um número de telefone associado à conta através de um terceiro. Também podemos confirmar que a conta não tinha a autenticação de dois fatores ativada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança”, publicou a conta oficial de segurança do X.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Pouco tempo depois da invasão, a SEC já recuperou o controle da conta e apagou a publicação feita pelos invasores. O regulador também confirmou que vai abrir uma investigação sobre o caso para apurar quem foram os responsáveis pela invasão e quais falhas permitiram que ela ocorresse.
No entanto, políticos e especialistas criticaram a postura da autarquia americana com sua conta oficial no X, capaz de influenciar na decisão de diversos investidores.
Usuários do X lembraram publicações anteriores nas redes sociais em que a própria SEC faz alertas sobre segurança na internet. Em uma delas, de outubro de 2023, o regulador recomenda que os usuários tenham "senhas fortes, usem a autenticação de dois fatores e ativem alertas de segurança para a conta".
O que é SIM Swap e como se proteger?
Na estratégia do SIM Swap, os hackers conseguem obter o controle do número de telefone celular da vítima através da portabilidade de número.
Dessa forma, em contato com a operadora de telefone e em posse de alguns dados pessoais como nome completo, número de identidade e telefone, eles podem transferir o número da vítima para um novo chip e, assim, ter acesso às contas de redes sociais, bancos, entre outros, já que estes aplicativos costumam entrar em contato via SMS para o envio de códigos de confirmação e recadastramento de senhas.
Além da SEC, Vitalik Buterin, o criador da Ethereum, também foi vítima do ataque SIM Swap em setembro do último ano, gerando um prejuízo de cerca de R$ 4 milhões na época.
Assista ao vídeo e saiba como se proteger deste tipo de ataque hacker:
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok