A conta da SEC, dos EUA, dentro da plataforma X foi recentemente alvo de um ataque, tendo sido usada para partilhar falsas informações relativamente à aprovação das ETFs de Bitcoin no continente.
O ataque terá ocorrido durante a semana passada, mas agora conhecem-se mais detalhes sobre o sucedido. De acordo com o comunicado da SEC, a conta terá sido alvo de um ataque de SIM swapping, que terá levado a que os atacantes obtivessem acesso à mesma.
A entidade afirma que o atacante terá conseguido obter acesso ao número de telefone associado com a conta, e conseguiu igualmente obter um SIM duplicado do mesmo para recuperar a senha de acesso. Com isto, foi possível obter o acesso à conta e enviar a mensagem falsa na altura.
Ironicamente, apesar de a mensagem partilhada na conta ter sido falsa na altura em que foi criada, a aprovação das ETFs viria a ocorrer um dia depois do sucedido.
Quando os atacantes obtiveram o número de telefone associado com a conta da X, estes terão realizado o reset da senha, e assim conseguiram aceder à mesma. A SEC afirma que vai continuar a trabalhar com as autoridades para identificar a origem do ataque e o seu autor.
Além disso, a SEC afirmou ainda que a autenticação em duas etapas não se encontrava ativa na conta, uma vez que a entidade teria pedido à X para remover o mesmo, devido a problemas no login. No entanto, mesmo que a Autenticação em duas etapas estivesse ativa, os atacantes ainda poderiam obter acesso à conta, caso realizarem a verificação do código único via SMS.
Nenhum comentário
Seja o primeiro!