SEC culpa o ataque “SIM SWAP” por comprometer a conta X antes da aprovação do ETF
A Securities and Exchange Commission disse na segunda-feira que um ataque de “troca de SIM” foi responsável por uma postagem não autorizada nas redes sociais que desencadeou o caos no mercado e apagou bilhões de valores de mercado em apenas alguns minutos.
A SEC ofereceu na segunda-feira mais detalhes sobre como esse hack aconteceu. Ele disse que uma “parte não autorizada” obteve o número de telefone celular da SEC associado à conta no X, no que a agência está chamando de “um aparente ataque de ‘troca de SIM’”.
A troca de SIM – uma técnica comum no mundo do roubo cibernético – é uma forma de transferir o número de telefone de uma pessoa para outro dispositivo sem autorização.
Para realizar tal ataque, os hackers precisam saber como as operadoras móveis autenticam a identidade de um cliente e algumas informações sobre suas vítimas. Muitas vezes, isso requer apenas um número de telefone e endereço.
Uma vez sob controle do número de telefone, a parte não autorizada redefiniu a senha da conta @SECGov da agência no X.
