SEC revela como seu twitter foi hackeado

[tg88]

A SEC revelou ontem que o acesso indevido a sua conta do twitter foi feita depois que um funcionário sofreu ataque de SIM swap e como a conta não era protegida por 2fa ele passou a ter total controle e fez o tuite sobre a aprovação do ETF. A SEC tambem admitiu que tinha desativado o 2fa desde julho do ano passado e que a partir de agora passará a utilizar novamente.

SEC revela como hacker publicou falso anúncio de ETF de Bitcoin nas redes sociais

Sem duvidas um dos hacks mais bizarros da história do mercado financeiro.  

[1714228177]

1714228177

[1714228177]

1714228177

[1714228177]

1714228177

[Lucasgabd]

Realmente essa história foi bem doida
Imagino que o hacker tinha uma posição alavancado, talvez duas, um short e um long.
A questão é: será que o hacker fez um dinheiro com isso ou o tiro saiu pela culatra?

Nunca saberemos

[joker_josue]

A questão é: será que o hacker fez um dinheiro com isso ou o tiro saiu pela culatra?

Ele certamente não fez isso, apenas para dizer que era capaz. Esse tempo e esse tipo de hacker já é coisa do passado.

Claramente essa ação foi na tentativa de obter algum tipo de vantagem. Agora, sem duvida fica difícil se conseguiu ou não essa vantagem. Até porque olhando para o mercado, não houve assim grandes movimentações, tirando as movimentações nas redes sociais.

[rdluffy]

Eu já sofri esse ataque de sim swap, e é bizarro
Um dia cheguei de viagem e simplesmente assim que cheguei o meu celular parou de funcionar a rede, pensei que era problema da Claro e não dei muita bola, reiniciei o celular e nada, então deixei pra lá por algum tempo
Depois de alguns minutos/poucas horas chegou mensagem do banco Inter que eu havia sacado todo meu dinheiro de lá, fiquei muito preocupado, consegui entrar na conta e vi que haviam limpado tudo mesmo 

Fiquei vários dias pra resolver, tive que fazer BO, entrar em contato com banco, com a operadora e tudo, e vou te falar o pior, eu liguei na Claro para saber o que aconteceu, e eles me disseram que eu havia solicitado a troca do chip, porém essa operação é só presencial que faz, então pedi as informações de onde tinham feito essa troca pois não era eu
A Claro simplesmente me negou qualquer informação. Me disseram que fui eu que troquei, porém não poderiam falar nada, sacanagem total
Fica bem óbvio o que aconteceu pra qualquer um, mas pelo menos o Banco Inter foi honesto comigo e devolveu todo o dinheiro, pois muita gente sofreu esse mesmo ataque na época

[Pumared]

A questão é: será que o hacker fez um dinheiro com isso ou o tiro saiu pela culatra?

Nunca saberemos

Isso me lembra do caso do Hacker que pegou várias contas de famosos no Twitter. Ele poderia ganhar um oceano de dinheiro mas preferiu fazer um golpe bem simples que poucas pessoas poderiam cair.

O FUD que ele poderia ter causado sobre qualquer coisa e ter aberto posição para lucrar era várias as possibilidades.

[tg88]

Eu já sofri esse ataque de sim swap, e é bizarro

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.

[TryNinja]

Eu já sofri esse ataque de sim swap, e é bizarro

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.

Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.

[joker_josue]

Eu já sofri esse ataque de sim swap, e é bizarro

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.

Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.

Acho que no meio disso tudo o problema esta nos procedimentos que, em especial, os bancos tomam para permitirem essas mudanças.
As vezes pode ser chato algum tipo de burocracia, mas ela pode ser útil para a segurança das pessoas.

Não sei em especifico como esse tipo de ataque pode acontecer. Mas, existe informações que só o cliente sabe, e esse teve ser o elemento de filtro. Não basta ligar e pedir para trocar o SIM. Tinha de haver algo mais no processo, que o banco soube-se que só o cliente saberia. Um código, uma informação detalha sobre si, enfim qualquer coisa que fosse mais concreta. Uma chamada para o numero antigo, para ver o feedback. A pessoa ter de ir a um ATM com o cartão e realizar um determinado tipo de problema. Enfim, algo que reduzisse esse tipo de ataque.

Por isso, o problema aqui que eu vejo é das instituições que não cumprem o seu papel, no caso os bancos: proteger o dinheiro dos seus clientes.

[bitmover]

Sem duvidas um dos hacks mais bizarros da história do mercado financeiro.  

Como falei antes, acho que a SEC tem sua parcela de culpa nisso. Pois ela agiu com muita lentidão. Ficou meses e meses no suspense, sem grande motivo aparente, analisando dezenas de etf sem dar resposta. Sofreu processos judiciais e perdeu... e por aí vai.

A lentidão da SEC mexeu com o mercado demais e gerou muita expectativa.  Eu acho q deveriam ter agido rapidamente aprovando ou negando o etf.

No final, foi uma grande novela.promovida pela SEC

[alegotardo]

Realmente essa história foi bem doida
Imagino que o hacker tinha uma posição alavancado, talvez duas, um short e um long.
A questão é: será que o hacker fez um dinheiro com isso ou o tiro saiu pela culatra?

Nunca saberemos

como o @joker_josue já falou acima, certamente ele tinha algum propósito financeiro por trás disso, e o hack não foi apenas por diversão não.
Porém, duvido que ele tenha ganho tanto dinheiro assim como desejado, pois se formos ver, o Bitcoin mal mexeu co a aprovação fake do ETF ou até com aprovação real dele depois.
Acho que se ele tivesse postado que o ET não seria aprovado teria ganho mais dinheiro mas pro nosso bem, ainda bem que ele não fez isso, pois até hoje eu ainda acredito que a queda teria sido brutal caso esse ETF tivesse sido rejeitado ou adiado novamente.

Sobre a inativação do segundo fator de segurança... os cara são muito amadores, "pela mor". Sem muito o que falar, mas toda entidade grande que possui uma conta em rede social deveria possui um mecanismo sofisticado de 2FA em que os códigos sejam sempre disponibilizados por um servidor da empresa e cada funcionário só consegue obter o próximo código após a devida autenticação interna.

[rdluffy]

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.

Isso pra mim ficou muito óbvio tg88, e eu fiquei revoltado com a Claro de ela afirmar que eu fiz a solicitação de troca de chip e ela não me passar nenhuma informação. Obviamente tinha algo errado, não me falaram nem a cidade que foi feita essa troca de chip.
Era um processo que eu iria ganhar, porém como o Banco Inter me devolveu a quantia toda, eu não fui atrás, mas a minha suspeita é que tem gente infiltrada em todo lugar pra fazer esses golpes. As pessoas que trabalham nas operadoras tem acesso a várias informações de nós, e conseguem acessar, é até revoltante

Eu não troquei de operadora pois acho que tem problema em todas, mas eu não confio em mais nada de SMS, deixo o máximo possível em 2FA por aplicativo

Te falo ainda que dá medo desses ataques, pois não tem como você evitar se o sistema utiliza de SMS somente para verificação, basta algumas horas que uma pessoa com acesso ao seu número consegue fazer várias coisas.

Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.

Acho que todas operadoras estão suceptíveis sim, também já vi casos de outras
Tento usar 2FA em tudo, não confio mais no SMS depois dessa

Porém o que me deixa até hoje com dúvidas é que conseguiram acesso ao meu número, porém não tiveram acesso ao meu e-mail, isso tenho certeza absoluta
Mas para conseguir sacar, precisavam da senha do banco, e nunca tive essa senha vazada, na época precisava do e-mail para trocar a senha...

Acho que no meio disso tudo o problema esta nos procedimentos que, em especial, os bancos tomam para permitirem essas mudanças.
As vezes pode ser chato algum tipo de burocracia, mas ela pode ser útil para a segurança das pessoas.

Não sei em especifico como esse tipo de ataque pode acontecer. Mas, existe informações que só o cliente sabe, e esse teve ser o elemento de filtro. Não basta ligar e pedir para trocar o SIM. Tinha de haver algo mais no processo, que o banco soube-se que só o cliente saberia. Um código, uma informação detalha sobre si, enfim qualquer coisa que fosse mais concreta. Uma chamada para o numero antigo, para ver o feedback. A pessoa ter de ir a um ATM com o cartão e realizar um determinado tipo de problema. Enfim, algo que reduzisse esse tipo de ataque.

Por isso, o problema aqui que eu vejo é das instituições que não cumprem o seu papel, no caso os bancos: proteger o dinheiro dos seus clientes.

Quando sofri o ataque, supostamente só eu poderia pedir a troca do chip, pois eu tinha que estar fisicamente em uma loja da operadora, não conseguiria fazer pelo telefone ou online, mas mesmo assim conseguiram joker, é incrível a capacidade de darem golpes aqui no Brasil

[sabotag3x]

-snip-

Lendo todo relato, fica claro que a culpa é de funcionários das operadores e que isso é algo global.

Agora veio uma ideia.. se já tem projeto cripto focando em domínios (ENS, por exemplo).. será que não tem nenhum projeto descentralizado de telefonia? ex: tal chave privada controla tal número de telefone, sem ninguém conseguir acesso a ele além de você.

Se até a SEC sofreu SIM swap, o negócio é muito preocupante.

[joker_josue]

Quando sofri o ataque, supostamente só eu poderia pedir a troca do chip, pois eu tinha que estar fisicamente em uma loja da operadora, não conseguiria fazer pelo telefone ou online, mas mesmo assim conseguiram joker, é incrível a capacidade de darem golpes aqui no Brasil

Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

Com estas perguntas, não estou a dizer que tiveste culpa - ti foste a vitima. Apenas acho que o problema é mais além do que a simples troca de SIM.

[sabotag3x]

Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

O número de telefone não muda.. o que muda é quem está controlando ele.. com isso o ladrão consegue acesso a várias coisas das pessoas.. aqui no Brasil muita gente usa o número de telefone como chave do PIX, por exemplo.. imagino que seja assim que eles obtém acesso às contas bancárias.

[TryNinja]

Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

Com estas perguntas, não estou a dizer que tiveste culpa - ti foste a vitima. Apenas acho que o problema é mais além do que a simples troca de SIM.

1. O criminoso consegue um contato de dentro da operadora e oferece R$ 500 para o atendente da TIM fingir que você, joker_josue, perdeu o chip SIM do numero (21) 123-456.
2. O atendente vai fazer o processo para transferir o numero (21) 123-456 para o criminoso.
3. O criminoso começa a receber as suas mensagens SMS e com isso faz o acesso à suas contas bancárias, contas de sites, etc... é assim que funciona.

[joker_josue]

3. O criminoso começa a receber as suas mensagens SMS e com isso faz o acesso à suas contas bancárias, contas de sites, etc... é assim que funciona.

Então, mas basta um SMS para aceder a conta bancaria?
Isso é simplista de mais... lá está a banca não está preocupada a proteger os seus clientes.

Qualquer das formas, por mais camadas de proteção possam surgir, irão sempre surgir esquemas que conseguiram ultrapassar essas proteções e alguém acabar vitima.

[TryNinja]

Então, mas basta um SMS para aceder a conta bancaria?
Isso é simplista de mais... lá está a banca não está preocupada a proteger os seus clientes.

Qualquer das formas, por mais camadas de proteção possam surgir, irão sempre surgir esquemas que conseguiram ultrapassar essas proteções e alguém acabar vitima.

Em muitos bancos sim.

Por exemplo, no BRB que inclusive é o banco com o melhor cartão de crédito do Brasil, com um SMS você reseta a senha da conta, entra nela e gera um cartão virtual que pode ser utilizado para passar compras fraudulentas. O dono de um dos grupos de cartão e milhas que participo já teve seu cartão clonado duas vezes dessa forma.

No Twitter a mesma coisa, como a SEC foi hackeada? Literalmente assim, com um simples SMS.

[tg88]

No Twitter a mesma coisa, como a SEC foi hackeada? Literalmente assim, com um simples SMS.

Exato, quem não usa 2fa por opção ou serviços quem não disponibilizam essa opção deixam seus usuários expostos a essa vulnerabilidade que em um primeiro momento parece algo muito engenhoso mas na verdade é só o contato da pessoa certa dentro das empresas de telefonia.

Sobre a inativação do segundo fator de segurança... os cara são muito amadores, "pela mor". Sem muito o que falar, mas toda entidade grande que possui uma conta em rede social deveria possui um mecanismo sofisticado de 2FA em que os códigos sejam sempre disponibilizados por um servidor da empresa e cada funcionário só consegue obter o próximo código após a devida autenticação interna.

Verdade mas expor o amadorismo da SEC não tem preço, principalmente porque meses antes quando saiu aquela reportagem FAKE ou talvez nem tanto do cointelegraph anunciando aprovação do ETF a SEC se pronunciou e falou que era para acompanhar os canais oficiais de comunicação dela para ter informações sobre aprovação do ETF. 

[joker_josue]

Verdade mas expor o amadorismo da SEC não tem preço, principalmente porque meses antes quando saiu aquela reportagem FAKE ou talvez nem tanto do cointelegraph anunciando aprovação do ETF a SEC se pronunciou e falou que era para acompanhar os canais oficiais de comunicação dela para ter informações sobre aprovação do ETF. 

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.

[Disruptivas]

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.

Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...

Se voce fosse o hacker por exemplo, o que acha que ele poderia fazer com essse poder ? E sobre quais outros ativos?

Talvez questões envolvendo os tesouros dos EUA?