O ataque ocorreu em janeiro e, segundo os promotores federais, começou com uma técnica chamada “SIM-swap”. Essa é uma forma de fraude onde o criminoso assume a identidade da vítima para tomar controle do número de telefone dela. O processo é bastante engenhoso: o atacante convence um funcionário da operadora de telefonia a transferir o número para um novo chip SIM, alegando que a vítima havia adquirido um novo dispositivo. Assim, o golpista ganha acesso a todas as comunicações que chegam ao número, incluindo mensagens de texto e chamadas.
No caso da SEC, o número comprometido era utilizado para autenticação de dois fatores (2FA) da conta no X. Essa autenticação é uma camada extra de segurança que exige não apenas a senha, mas também um código enviado para o telefone do usuário. Com o número em mãos, o criminoso conseguiu obter o código 2FA e, assim, teve acesso à conta oficial da SEC.
Uma vez dentro da conta, o atacante publicou informações falsas que, em questão de minutos, provocaram uma reação no mercado: o preço do bitcoin subiu em impressionantes mil dólares. Essa manobra não apenas ilustra os riscos associados à segurança digital, mas também destaca como a desinformação pode impactar diretamente os mercados financeiros.
Esse incidente serve como um alerta para todos nós sobre a importância de proteger nossas informações pessoais e a necessidade de sistemas de segurança mais robustos. Afinal, em um mundo cada vez mais conectado, a segurança digital deve ser uma prioridade para todos, especialmente para instituições que lidam com informações sensíveis e influenciam o mercado.
A história nos lembra que, por trás de cada tweet, pode haver consequências reais e significativas. Portanto, é essencial estar sempre atento e informado sobre as melhores práticas de segurança online.
Redação Confraria Tech.
Referências:
How alleged SIM swap and hacked X account drove up price of bitcoin by $1K
