Exame Logo

Ataque hacker contra a SEC foi SIM Swap? Saiba como se proteger de nova técnica de criminosos

Nova modalidade de invasão aproveita dados de operadoras de celular para ataques hackers; descubra como funciona e como se proteger

Hackers (Issaro Prakalung / EyeEm/Getty Images)
Mariana Maria Silva

Repórter do Future of Money

Publicado em 10 de janeiro de 2024 às 16h29.

Última atualização em 10 de janeiro de 2024 às 16h45.

Na terça-feira, 9, a conta oficial da Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês), um dos maiores órgãos reguladores do mundo, teve a sua conta no X (antigo Twitter) invadida. Além disso, o hacker publicou uma notícia falsa de que um ETF de bitcoin teria sido aprovado pela autarquia, o que gera impactos no mercado até agora, nesta quarta-feira, 10.

De acordo com a página de segurança do X, a conta da SEC não tinha a autenticação de dois fatores ativada e a invasão provavelmente foi realizada através do acesso ao número de telefone cadastrado. Esta modalidade de ataque hacker é chamada de “SIM Swap”, ou “troca de chip” numa tradução livre.

Veja também

“Podemos confirmar que a conta da SEC foi comprometida e concluímos uma investigação preliminar. Com base na nossa investigação, o comprometimento não se deveu a qualquer violação dos sistemas de X, mas sim ao fato de um indivíduo não identificado ter obtido controle de um número de telefone associado à conta através de um terceiro. Também podemos confirmar que a conta não tinha a autenticação de dois fatores ativada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança”, publicou a conta oficial de segurança do X.

Pouco tempo depois da invasão, a SEC já recuperou o controle da conta e apagou a publicação feita pelos invasores. O regulador também confirmou que vai abrir uma investigação sobre o caso para apurar quem foram os responsáveis pela invasão e quais falhas permitiram que ela ocorresse.

No entanto, políticos e especialistas criticaram a postura da autarquia americana com sua conta oficial no X, capaz de influenciar na decisão de diversos investidores.

Usuários do X lembraram publicações anteriores nas redes sociais em que a própria SEC faz alertas sobre segurança na internet. Em uma delas, de outubro de 2023, o regulador recomenda que os usuários tenham "senhas fortes, usem a autenticação de dois fatores e ativem alertas de segurança para a conta".

O que é SIM Swap e como se proteger?

Na estratégia do SIM Swap, os hackers conseguem obter o controle do número de telefone celular da vítima através da portabilidade de número.

Dessa forma, em contato com a operadora de telefone e em posse de alguns dados pessoais como nome completo, número de identidade e telefone, eles podem transferir o número da vítima para um novo chip e, assim, ter acesso às contas de redes sociais, bancos, entre outros, já que estes aplicativos costumam entrar em contato via SMS para o envio de códigos de confirmação e recadastramento de senhas.

Além da SEC, Vitalik Buterin, o criador da Ethereum, também foi vítima do ataque SIM Swap em setembro do último ano, gerando um prejuízo de cerca de R$ 4 milhões na época.

Assista ao vídeo e saiba como se proteger deste tipo de ataque hacker:

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:HackersSECCriptoativosCriptomoedasETFsBitcoin

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame