Relatório da SEC revela ataque de troca de SIM por trás da conta hackeada da X

A Comissão de Valores Mobiliários dos Estados Unidos (SEC) reconheceu ter sido vítima de um ataque de "troca de SIM", que levou à disseminação de informações falsas sobre a aprovação de fundos negociados em bolsa (ETFs) Bitcoin à vista. 

Em um comunicado oficial, a SEC revelou que uma pessoa não autorizada obteve controle do número de celular associado à conta X, redefinindo posteriormente a senha da conta do Twitter @SECGov. Essedent ocorreu dois dias antes da aprovação de vários pedidos de ETFs Bitcoin à vista.

Ataque de troca de SIM da SEC expõe vulnerabilidade

A SEC confirmou que a violação foi resultado de um ataque de "troca de SIM", uma técnica em que os invasores assumem o controle do número de telefone de um alvo, fazendo com que ele seja reatribuído a um dispositivo diferente. 

Essa parte não autorizada, por meio da troca de SIM, conseguiu comprometer a conta do Twitter da SEC e publicar informações enganosas sobre a aprovação de ETFs Bitcoin .

Na sequência dodent, a SEC, em colaboração com sua operadora de telecomunicações, iniciou uma investigação para determinar como os atacantes conseguiram persuadir a operadora a trocar o cartão SIM associado à conta X da SEC. 

Além disso, eles estão tentando entender como os invasoresdento número de telefone específico vinculado à conta da SEC.

A autenticação multifator foi desativada antes do ataque

Uma revelação preocupante feita pela SEC é que, seis meses antes do ataque cibernético, um funcionário da organização havia desativado a autenticação multifator (MFA) para a conta X. 

Essa decisão foi tomada devido às dificuldades de acesso à conta, e a autenticação multifator (MFA) só foi restabelecida após o ataque de 9 de janeiro.

A remoção da autenticação multifator (MFA), que serve como uma camada de segurança essencial, pode ter contribuído para a vulnerabilidade que permitiu que terceiros não autorizados assumissem o controle da conta por meio da técnica de troca de SIM.

As autoridades policiais estão investigando odent

Em resposta à violação de segurança, as autoridades policiais estão investigando ativamente as circunstâncias do ataque de troca de SIM. O foco principal da investigação é determinar como os atacantes conseguiram convencer a operadora de telecomunicações a trocar o cartão SIM associado à da SEC . 

Além disso, as autoridades estão investigando como os invasoresdento número de telefone específico vinculado à conta da SEC.

A SEC declarou que, até o momento, não há evidências que sugiram que a parte não autorizada tenha obtido acesso a outros sistemas da SEC, dados sensíveis ou outras contas de redes sociais. Essa revelação oferece alguma segurança de que a violação teve um escopo limitado, afetando principalmente a conta do Twitter da SEC.

Aprovação rápida de ETFs Spot Bitcoin

Ironicamente, apenas um dia após o incidente de segurança,dent SEC aprovou oficialmente vários Bitcoin de ETFs . Esses ETFs começaram a ser negociados em 11 de janeiro, trazendo uma sensação de legitimidade e entusiasmo ao mercado de criptomoedas. 

A rápida aprovação foi um alívio para os investidores e entusiastas que aguardavam ansiosamente o lançamento desses produtos financeiros.