Topic: SEC revela como seu twitter foi hackeado (Read 220 times)

Exatamente, toda informação que possa gerar algum impacto será aproveitada de alguma forma. Se vier de uma fonte "confiável" como um perfil da SEC por exemplo, essa informação com toda certeza será usada, independente do canal que foi propagado a informação.

Era da GameStop... 
Troquei o nome ao escrever.

Oque aconteceu com o GameSpot, esse é o nome de um site especializado que eu lembro que acessava quando era bem jovem ainda e ficava só olhando o video dos games que não rodavam no pc    será que é sobre isso que você está falando? fiquei curioso para saber do que se trata. Ou voce queria falar sobre o short squeeze da GameStop?

Será?

Lembro do caso em que, lá no começo da nova era do Twitter/X, um troll criou uma conta se passando pela Eli Lilly and Company e pagou o selo de verificado para parecer autentico. Ele tweetou que estavam anunciando que a insulina vendida pela empresa, maior fonte de sua receita, agora seria dada de graça e as ações cairam quase 4%.

https://twitter.com/vxunderground/status/1591235275178803202

Tem coisa que é muito time-sensitive. Vai ficar esperando para ver ou vai arriscar e ganhar rios de dinheiro antes de atingir as massas?

Concordo que o impacto não seria tão grande, mas mesmo assim haveria algo. E no fim isso que importa. O perfil da SEC não teria tanto impacto nas Criptos mas no mercado tradicional, como um tweet falando sobre fraude em uma empresa ou algo nesse sentido seria suficiente para gerar um susto.

Lembra o que aconteceu com o GameSpot? Enfim, as vezes é possível influenciar mais do que parece.

Eu que eu faria, dizer assim a primeira é difícil, mas primeiro iria perceber a influencia que o SEC tem sobre o mercado. E talvez mais depressa vendia o acesso a um terceiro do que faria alguma coisa.

Nestas coisas, as vezes não são grandes anúncios que causa real efeito, mas sim coisas pequeninas que se propagam sem se notar, e no final acabam por ser bem influentes.

Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...

Se voce fosse o hacker por exemplo, o que acha que ele poderia fazer com essse poder ? E sobre quais outros ativos?

Talvez questões envolvendo os tesouros dos EUA?

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.

Exato, quem não usa 2fa por opção ou serviços quem não disponibilizam essa opção deixam seus usuários expostos a essa vulnerabilidade que em um primeiro momento parece algo muito engenhoso mas na verdade é só o contato da pessoa certa dentro das empresas de telefonia.


Verdade mas expor o amadorismo da SEC não tem preço, principalmente porque meses antes quando saiu aquela reportagem FAKE ou talvez nem tanto do cointelegraph anunciando aprovação do ETF a SEC se pronunciou e falou que era para acompanhar os canais oficiais de comunicação dela para ter informações sobre aprovação do ETF. 

Em muitos bancos sim.

Por exemplo, no BRB que inclusive é o banco com o melhor cartão de crédito do Brasil, com um SMS você reseta a senha da conta, entra nela e gera um cartão virtual que pode ser utilizado para passar compras fraudulentas. O dono de um dos grupos de cartão e milhas que participo já teve seu cartão clonado duas vezes dessa forma.

No Twitter a mesma coisa, como a SEC foi hackeada? Literalmente assim, com um simples SMS.

Então, mas basta um SMS para aceder a conta bancaria?
Isso é simplista de mais... lá está a banca não está preocupada a proteger os seus clientes.

Qualquer das formas, por mais camadas de proteção possam surgir, irão sempre surgir esquemas que conseguiram ultrapassar essas proteções e alguém acabar vitima.

1. O criminoso consegue um contato de dentro da operadora e oferece R$ 500 para o atendente da TIM fingir que você, joker_josue, perdeu o chip SIM do numero (21) 123-456.
2. O atendente vai fazer o processo para transferir o numero (21) 123-456 para o criminoso.
3. O criminoso começa a receber as suas mensagens SMS e com isso faz o acesso à suas contas bancárias, contas de sites, etc... é assim que funciona.

O número de telefone não muda.. o que muda é quem está controlando ele.. com isso o ladrão consegue acesso a várias coisas das pessoas.. aqui no Brasil muita gente usa o número de telefone como chave do PIX, por exemplo.. imagino que seja assim que eles obtém acesso às contas bancárias.

Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

Com estas perguntas, não estou a dizer que tiveste culpa - ti foste a vitima. Apenas acho que o problema é mais além do que a simples troca de SIM.

Lendo todo relato, fica claro que a culpa é de funcionários das operadores e que isso é algo global.

Agora veio uma ideia.. se já tem projeto cripto focando em domínios (ENS, por exemplo).. será que não tem nenhum projeto descentralizado de telefonia? ex: tal chave privada controla tal número de telefone, sem ninguém conseguir acesso a ele além de você.

Se até a SEC sofreu SIM swap, o negócio é muito preocupante.

Isso pra mim ficou muito óbvio tg88, e eu fiquei revoltado com a Claro de ela afirmar que eu fiz a solicitação de troca de chip e ela não me passar nenhuma informação. Obviamente tinha algo errado, não me falaram nem a cidade que foi feita essa troca de chip.
Era um processo que eu iria ganhar, porém como o Banco Inter me devolveu a quantia toda, eu não fui atrás, mas a minha suspeita é que tem gente infiltrada em todo lugar pra fazer esses golpes. As pessoas que trabalham nas operadoras tem acesso a várias informações de nós, e conseguem acessar, é até revoltante

Eu não troquei de operadora pois acho que tem problema em todas, mas eu não confio em mais nada de SMS, deixo o máximo possível em 2FA por aplicativo

Te falo ainda que dá medo desses ataques, pois não tem como você evitar se o sistema utiliza de SMS somente para verificação, basta algumas horas que uma pessoa com acesso ao seu número consegue fazer várias coisas.


Acho que todas operadoras estão suceptíveis sim, também já vi casos de outras
Tento usar 2FA em tudo, não confio mais no SMS depois dessa

Porém o que me deixa até hoje com dúvidas é que conseguiram acesso ao meu número, porém não tiveram acesso ao meu e-mail, isso tenho certeza absoluta
Mas para conseguir sacar, precisavam da senha do banco, e nunca tive essa senha vazada, na época precisava do e-mail para trocar a senha...


Quando sofri o ataque, supostamente só eu poderia pedir a troca do chip, pois eu tinha que estar fisicamente em uma loja da operadora, não conseguiria fazer pelo telefone ou online, mas mesmo assim conseguiram joker, é incrível a capacidade de darem golpes aqui no Brasil

como o @joker_josue já falou acima, certamente ele tinha algum propósito financeiro por trás disso, e o hack não foi apenas por diversão não.
Porém, duvido que ele tenha ganho tanto dinheiro assim como desejado, pois se formos ver, o Bitcoin mal mexeu co a aprovação fake do ETF ou até com aprovação real dele depois.
Acho que se ele tivesse postado que o ET não seria aprovado teria ganho mais dinheiro mas pro nosso bem, ainda bem que ele não fez isso, pois até hoje eu ainda acredito que a queda teria sido brutal caso esse ETF tivesse sido rejeitado ou adiado novamente.

Sobre a inativação do segundo fator de segurança... os cara são muito amadores, "pela mor". Sem muito o que falar, mas toda entidade grande que possui uma conta em rede social deveria possui um mecanismo sofisticado de 2FA em que os códigos sejam sempre disponibilizados por um servidor da empresa e cada funcionário só consegue obter o próximo código após a devida autenticação interna.

Como falei antes, acho que a SEC tem sua parcela de culpa nisso. Pois ela agiu com muita lentidão. Ficou meses e meses no suspense, sem grande motivo aparente, analisando dezenas de etf sem dar resposta. Sofreu processos judiciais e perdeu... e por aí vai.

A lentidão da SEC mexeu com o mercado demais e gerou muita expectativa.  Eu acho q deveriam ter agido rapidamente aprovando ou negando o etf.

No final, foi uma grande novela.promovida pela SEC

Acho que no meio disso tudo o problema esta nos procedimentos que, em especial, os bancos tomam para permitirem essas mudanças.
As vezes pode ser chato algum tipo de burocracia, mas ela pode ser útil para a segurança das pessoas.

Não sei em especifico como esse tipo de ataque pode acontecer. Mas, existe informações que só o cliente sabe, e esse teve ser o elemento de filtro. Não basta ligar e pedir para trocar o SIM. Tinha de haver algo mais no processo, que o banco soube-se que só o cliente saberia. Um código, uma informação detalha sobre si, enfim qualquer coisa que fosse mais concreta. Uma chamada para o numero antigo, para ver o feedback. A pessoa ter de ir a um ATM com o cartão e realizar um determinado tipo de problema. Enfim, algo que reduzisse esse tipo de ataque.

Por isso, o problema aqui que eu vejo é das instituições que não cumprem o seu papel, no caso os bancos: proteger o dinheiro dos seus clientes.

Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.