SEC hackeada: técnica de “troca de SIM” foi usada para invasão; entenda 

A Comissão de Valores Mobiliários dos EUA (SEC) divulgou, na segunda-feira (22), que o ataque hacker ocorrido no início deste mês contra sua conta do X (Twitter) foi possível após uso da técnica de “troca de SIM”. Acesso por invasores resultou na divulgação de informações falsas sobre ETFs, movimentando o mercado financeiro do país.

O que aconteceu? 

• A conta do X da SEC foi hackeada no início de janeiro e divulgou uma aprovação falsa do ETF para bitcoin;
• Mesmo com a invasão, a reguladora acabou aprovando pedidos no dia seguinte (veja mais aqui), causando alívio no mercado com a decisão histórica;
• Não apenas a SEC, mas o X se pronunciou sobre a invasão, explicando que o incidente não era sua responsabilidade, já que a conta não usava medidas de segurança, como autenticação de dois fatores;
• A SEC foi então questionada por legisladores do Senado dos EUA sobre seus métodos de segurança, visto que a agência federal regula e controla todo mercado financeiro do país.  

Leia mais! 

• Hackeada, conta da SEC no X divulga informações falsas sobre bitcoin
• Por que o Bitcoin disparou no início de 2024?
• Qual é a origem do dinheiro e como chegamos até as Bitcoins?

Principal regulador de Wall Street, a SEC explicou, em nota, que a invasão a sua conta do X foi possível devido fraudadores terem conseguido assumir o controle de linhas telefônicas ligadas ao perfil da rede social. Chamada de troca de SIM, ou troca de chip, a técnica se baseia na clonagem do contato, enganando o serviço de telefonia e assumindo o controle de todos os acessos atrelados ao número. 

Geralmente, o principal objetivo da troca de chip é explorar a autenticação de dois fatores para obter acesso fraudulento a contas bancárias. A conta da SEC, no entanto, não tinha a MFA (autenticação multifator) ativada, conforme pontuou a plataforma de Elon Musk. 

Sobre isso, a reguladora disse que, seis meses antes do ataque, a equipe havia removido a camada adicional de proteção devido a dificuldades de acesso à conta. Ela reforçou, contudo, que o sistema de segurança já foi reativado e que continuará avaliando se são necessárias medidas corretivas adicionais. 

Conforme relatado pela Reuters, a SEC acrescentou que a investigação também está trabalhando para descobrir como os hackers convenceram a operadora móvel da reguladora a fazer a transferência de número. A operadora não teve seu nome divulgado. 

Para legisladores, erro de segurança é imperdoável 

Segundo divulgado pela Axios, em uma carta enviada ao inspetor-geral da SEC, o senador Ron Wyden e outros legisladores pediram por uma investigação sobre “o aparente fracasso da SEC”.

Para Wyden, que preside o comitê de finanças do Senado, é “imperdoável” a agência federal não usar camadas adicionais de segurança para bloquear suas contas nas redes sociais, dada a importância da reguladora para o mercado financeiro dos EUA. Saiba mais aqui!