Pages:
Author

Topic: SEC revela como seu twitter foi hackeado (Read 289 times)

hero member
Activity: 1316
Merit: 407
🌀 Cosmic Casino
January 28, 2024, 11:43:12 AM
#26
Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...
Será?

Lembro do caso em que, lá no começo da nova era do Twitter/X, um troll criou uma conta se passando pela Eli Lilly and Company e pagou o selo de verificado para parecer autentico. Ele tweetou que estavam anunciando que a insulina vendida pela empresa, maior fonte de sua receita, agora seria dada de graça e as ações cairam quase 4%. Tongue

https://twitter.com/vxunderground/status/1591235275178803202

Tem coisa que é muito time-sensitive. Vai ficar esperando para ver ou vai arriscar e ganhar rios de dinheiro antes de atingir as massas?

Exatamente, toda informação que possa gerar algum impacto será aproveitada de alguma forma. Se vier de uma fonte "confiável" como um perfil da SEC por exemplo, essa informação com toda certeza será usada, independente do canal que foi propagado a informação.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 28, 2024, 08:54:14 AM
#25
Lembra o que aconteceu com o GameSpot? Enfim, as vezes é possível influenciar mais do que parece.

Oque aconteceu com o GameSpot, esse é o nome de um site especializado que eu lembro que acessava quando era bem jovem ainda e ficava só olhando o video dos games que não rodavam no pc   Grin será que é sobre isso que você está falando? fiquei curioso para saber do que se trata. Ou voce queria falar sobre o short squeeze da GameStop?

Era da GameStop...  Grin
Troquei o nome ao escrever.
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
January 28, 2024, 07:48:17 AM
#24
Lembra o que aconteceu com o GameSpot? Enfim, as vezes é possível influenciar mais do que parece.

Oque aconteceu com o GameSpot, esse é o nome de um site especializado que eu lembro que acessava quando era bem jovem ainda e ficava só olhando o video dos games que não rodavam no pc   Grin será que é sobre isso que você está falando? fiquei curioso para saber do que se trata. Ou voce queria falar sobre o short squeeze da GameStop?

legendary
Activity: 2758
Merit: 6830
January 27, 2024, 12:57:46 PM
#23
Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...
Será?

Lembro do caso em que, lá no começo da nova era do Twitter/X, um troll criou uma conta se passando pela Eli Lilly and Company e pagou o selo de verificado para parecer autentico. Ele tweetou que estavam anunciando que a insulina vendida pela empresa, maior fonte de sua receita, agora seria dada de graça e as ações cairam quase 4%. Tongue

https://twitter.com/vxunderground/status/1591235275178803202

Tem coisa que é muito time-sensitive. Vai ficar esperando para ver ou vai arriscar e ganhar rios de dinheiro antes de atingir as massas?
hero member
Activity: 1316
Merit: 407
🌀 Cosmic Casino
January 27, 2024, 11:38:39 AM
#22

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.

Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...

Se voce fosse o hacker por exemplo, o que acha que ele poderia fazer com essse poder ? E sobre quais outros ativos?

Talvez questões envolvendo os tesouros dos EUA?


Concordo que o impacto não seria tão grande, mas mesmo assim haveria algo. E no fim isso que importa. O perfil da SEC não teria tanto impacto nas Criptos mas no mercado tradicional, como um tweet falando sobre fraude em uma empresa ou algo nesse sentido seria suficiente para gerar um susto.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 27, 2024, 09:46:41 AM
#21
Se voce fosse o hacker por exemplo, o que acha que ele poderia fazer com essse poder ? E sobre quais outros ativos?

Talvez questões envolvendo os tesouros dos EUA?

Lembra o que aconteceu com o GameSpot? Enfim, as vezes é possível influenciar mais do que parece.

Eu que eu faria, dizer assim a primeira é difícil, mas primeiro iria perceber a influencia que o SEC tem sobre o mercado. E talvez mais depressa vendia o acesso a um terceiro do que faria alguma coisa.

Nestas coisas, as vezes não são grandes anúncios que causa real efeito, mas sim coisas pequeninas que se propagam sem se notar, e no final acabam por ser bem influentes.
legendary
Activity: 1428
Merit: 1568
January 27, 2024, 07:21:58 AM
#20

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.

Sabe que tenho dúvidas disso?
Não sei se existe um ativo tão suscetível a twitter como o mercado cripto.
Claro que twitter é hoje uma SUPER FONTE, principalmente para as questões relacionadas a política. Mas os investidores do mercado tradicional tenho a impressão que usam muito mais os balanços, as notícias das grande mídias, analise das casas de research...

Se voce fosse o hacker por exemplo, o que acha que ele poderia fazer com essse poder ? E sobre quais outros ativos?

Talvez questões envolvendo os tesouros dos EUA?
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 27, 2024, 03:43:17 AM
#19
Verdade mas expor o amadorismo da SEC não tem preço, principalmente porque meses antes quando saiu aquela reportagem FAKE ou talvez nem tanto do cointelegraph anunciando aprovação do ETF a SEC se pronunciou e falou que era para acompanhar os canais oficiais de comunicação dela para ter informações sobre aprovação do ETF.  Grin Grin Grin Grin

A sorte do SEC é que o hacker não teve a verdadeira consciência do "poder" que tinha em maus. Ele podia espalhar FUD sobre outros ativos financeiros, e se o fizesse de forma correta, teria um verdadeiro impacto no mercado.

Além disso, o SEC que costuma fazer tudo para evitar especulações, neste assunto dos ETFs do Bitcoin, fez exatamente o contrario. Todas as suas ações foram no sentido de criar especulação.
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
January 26, 2024, 07:09:31 PM
#18
No Twitter a mesma coisa, como a SEC foi hackeada? Literalmente assim, com um simples SMS.

Exato, quem não usa 2fa por opção ou serviços quem não disponibilizam essa opção deixam seus usuários expostos a essa vulnerabilidade que em um primeiro momento parece algo muito engenhoso mas na verdade é só o contato da pessoa certa dentro das empresas de telefonia.

Sobre a inativação do segundo fator de segurança... os cara são muito amadores, "pela mor". Sem muito o que falar, mas toda entidade grande que possui uma conta em rede social deveria possui um mecanismo sofisticado de 2FA em que os códigos sejam sempre disponibilizados por um servidor da empresa e cada funcionário só consegue obter o próximo código após a devida autenticação interna.

Verdade mas expor o amadorismo da SEC não tem preço, principalmente porque meses antes quando saiu aquela reportagem FAKE ou talvez nem tanto do cointelegraph anunciando aprovação do ETF a SEC se pronunciou e falou que era para acompanhar os canais oficiais de comunicação dela para ter informações sobre aprovação do ETF.  Grin Grin Grin Grin
legendary
Activity: 2758
Merit: 6830
January 26, 2024, 04:32:54 PM
#17
Então, mas basta um SMS para aceder a conta bancaria?
Isso é simplista de mais... lá está a banca não está preocupada a proteger os seus clientes.

Qualquer das formas, por mais camadas de proteção possam surgir, irão sempre surgir esquemas que conseguiram ultrapassar essas proteções e alguém acabar vitima.
Em muitos bancos sim.

Por exemplo, no BRB que inclusive é o banco com o melhor cartão de crédito do Brasil, com um SMS você reseta a senha da conta, entra nela e gera um cartão virtual que pode ser utilizado para passar compras fraudulentas. O dono de um dos grupos de cartão e milhas que participo já teve seu cartão clonado duas vezes dessa forma.

No Twitter a mesma coisa, como a SEC foi hackeada? Literalmente assim, com um simples SMS.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 26, 2024, 04:31:22 PM
#16
3. O criminoso começa a receber as suas mensagens SMS e com isso faz o acesso à suas contas bancárias, contas de sites, etc... é assim que funciona.

Então, mas basta um SMS para aceder a conta bancaria?
Isso é simplista de mais... lá está a banca não está preocupada a proteger os seus clientes.

Qualquer das formas, por mais camadas de proteção possam surgir, irão sempre surgir esquemas que conseguiram ultrapassar essas proteções e alguém acabar vitima.
legendary
Activity: 2758
Merit: 6830
January 26, 2024, 03:52:15 PM
#15
Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

Com estas perguntas, não estou a dizer que tiveste culpa - ti foste a vitima. Apenas acho que o problema é mais além do que a simples troca de SIM.
1. O criminoso consegue um contato de dentro da operadora e oferece R$ 500 para o atendente da TIM fingir que você, joker_josue, perdeu o chip SIM do numero (21) 123-456.
2. O atendente vai fazer o processo para transferir o numero (21) 123-456 para o criminoso.
3. O criminoso começa a receber as suas mensagens SMS e com isso faz o acesso à suas contas bancárias, contas de sites, etc... é assim que funciona.
legendary
Activity: 2688
Merit: 2297
January 26, 2024, 02:50:46 PM
#14
Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

O número de telefone não muda.. o que muda é quem está controlando ele.. com isso o ladrão consegue acesso a várias coisas das pessoas.. aqui no Brasil muita gente usa o número de telefone como chave do PIX, por exemplo.. imagino que seja assim que eles obtém acesso às contas bancárias.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 26, 2024, 02:41:35 PM
#13
Quando sofri o ataque, supostamente só eu poderia pedir a troca do chip, pois eu tinha que estar fisicamente em uma loja da operadora, não conseguiria fazer pelo telefone ou online, mas mesmo assim conseguiram joker, é incrível a capacidade de darem golpes aqui no Brasil

Até ai tudo bem! Mas, depois, como é feita a troca do SIM no banco?
Ou seja, não basta o cara ligar para o banco e dizer que troco o numero de telefone... Enfim, deve haver algum detalhe que eu não estou a par.

Com estas perguntas, não estou a dizer que tiveste culpa - ti foste a vitima. Apenas acho que o problema é mais além do que a simples troca de SIM.
legendary
Activity: 2688
Merit: 2297
January 26, 2024, 12:52:41 PM
#12
-snip-

Lendo todo relato, fica claro que a culpa é de funcionários das operadores e que isso é algo global.

Agora veio uma ideia.. se já tem projeto cripto focando em domínios (ENS, por exemplo).. será que não tem nenhum projeto descentralizado de telefonia? ex: tal chave privada controla tal número de telefone, sem ninguém conseguir acesso a ele além de você.

Se até a SEC sofreu SIM swap, o negócio é muito preocupante.
legendary
Activity: 2450
Merit: 1472
January 26, 2024, 12:37:27 PM
#11
Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.

Isso pra mim ficou muito óbvio tg88, e eu fiquei revoltado com a Claro de ela afirmar que eu fiz a solicitação de troca de chip e ela não me passar nenhuma informação. Obviamente tinha algo errado, não me falaram nem a cidade que foi feita essa troca de chip.
Era um processo que eu iria ganhar, porém como o Banco Inter me devolveu a quantia toda, eu não fui atrás, mas a minha suspeita é que tem gente infiltrada em todo lugar pra fazer esses golpes. As pessoas que trabalham nas operadoras tem acesso a várias informações de nós, e conseguem acessar, é até revoltante

Eu não troquei de operadora pois acho que tem problema em todas, mas eu não confio em mais nada de SMS, deixo o máximo possível em 2FA por aplicativo

Te falo ainda que dá medo desses ataques, pois não tem como você evitar se o sistema utiliza de SMS somente para verificação, basta algumas horas que uma pessoa com acesso ao seu número consegue fazer várias coisas.

Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.

Acho que todas operadoras estão suceptíveis sim, também já vi casos de outras
Tento usar 2FA em tudo, não confio mais no SMS depois dessa

Porém o que me deixa até hoje com dúvidas é que conseguiram acesso ao meu número, porém não tiveram acesso ao meu e-mail, isso tenho certeza absoluta
Mas para conseguir sacar, precisavam da senha do banco, e nunca tive essa senha vazada, na época precisava do e-mail para trocar a senha...


Acho que no meio disso tudo o problema esta nos procedimentos que, em especial, os bancos tomam para permitirem essas mudanças.
As vezes pode ser chato algum tipo de burocracia, mas ela pode ser útil para a segurança das pessoas.

Não sei em especifico como esse tipo de ataque pode acontecer. Mas, existe informações que só o cliente sabe, e esse teve ser o elemento de filtro. Não basta ligar e pedir para trocar o SIM. Tinha de haver algo mais no processo, que o banco soube-se que só o cliente saberia. Um código, uma informação detalha sobre si, enfim qualquer coisa que fosse mais concreta. Uma chamada para o numero antigo, para ver o feedback. A pessoa ter de ir a um ATM com o cartão e realizar um determinado tipo de problema. Enfim, algo que reduzisse esse tipo de ataque.

Por isso, o problema aqui que eu vejo é das instituições que não cumprem o seu papel, no caso os bancos: proteger o dinheiro dos seus clientes.

Quando sofri o ataque, supostamente só eu poderia pedir a troca do chip, pois eu tinha que estar fisicamente em uma loja da operadora, não conseguiria fazer pelo telefone ou online, mas mesmo assim conseguiram joker, é incrível a capacidade de darem golpes aqui no Brasil
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
January 26, 2024, 07:24:38 AM
#10
Realmente essa história foi bem doida
Imagino que o hacker tinha uma posição alavancado, talvez duas, um short e um long.
A questão é: será que o hacker fez um dinheiro com isso ou o tiro saiu pela culatra?

Nunca saberemos

como o @joker_josue já falou acima, certamente ele tinha algum propósito financeiro por trás disso, e o hack não foi apenas por diversão não.
Porém, duvido que ele tenha ganho tanto dinheiro assim como desejado, pois se formos ver, o Bitcoin mal mexeu co a aprovação fake do ETF ou até com aprovação real dele depois.
Acho que se ele tivesse postado que o ET não seria aprovado teria ganho mais dinheiro Tongue mas pro nosso bem, ainda bem que ele não fez isso, pois até hoje eu ainda acredito que a queda teria sido brutal caso esse ETF tivesse sido rejeitado ou adiado novamente.

Sobre a inativação do segundo fator de segurança... os cara são muito amadores, "pela mor". Sem muito o que falar, mas toda entidade grande que possui uma conta em rede social deveria possui um mecanismo sofisticado de 2FA em que os códigos sejam sempre disponibilizados por um servidor da empresa e cada funcionário só consegue obter o próximo código após a devida autenticação interna.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
January 26, 2024, 06:34:57 AM
#9
Sem duvidas um dos hacks mais bizarros da história do mercado financeiro.  Cool

Como falei antes, acho que a SEC tem sua parcela de culpa nisso. Pois ela agiu com muita lentidão. Ficou meses e meses no suspense, sem grande motivo aparente, analisando dezenas de etf sem dar resposta. Sofreu processos judiciais e perdeu... e por aí vai.

A lentidão da SEC mexeu com o mercado demais e gerou muita expectativa.  Eu acho q deveriam ter agido rapidamente aprovando ou negando o etf.

No final, foi uma grande novela.promovida pela SEC
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
January 26, 2024, 03:03:28 AM
#8
Eu já sofri esse ataque de sim swap, e é bizarro

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.
Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.

Acho que no meio disso tudo o problema esta nos procedimentos que, em especial, os bancos tomam para permitirem essas mudanças.
As vezes pode ser chato algum tipo de burocracia, mas ela pode ser útil para a segurança das pessoas.

Não sei em especifico como esse tipo de ataque pode acontecer. Mas, existe informações que só o cliente sabe, e esse teve ser o elemento de filtro. Não basta ligar e pedir para trocar o SIM. Tinha de haver algo mais no processo, que o banco soube-se que só o cliente saberia. Um código, uma informação detalha sobre si, enfim qualquer coisa que fosse mais concreta. Uma chamada para o numero antigo, para ver o feedback. A pessoa ter de ir a um ATM com o cartão e realizar um determinado tipo de problema. Enfim, algo que reduzisse esse tipo de ataque.

Por isso, o problema aqui que eu vejo é das instituições que não cumprem o seu papel, no caso os bancos: proteger o dinheiro dos seus clientes.
legendary
Activity: 2758
Merit: 6830
January 25, 2024, 08:42:00 PM
#7
Eu já sofri esse ataque de sim swap, e é bizarro

Acredito que muitos funcionários dentro das operadores tem o poder de fazer um SIM swap infelizmente. O pior de tudo é que não tem muito oque fazer além de ficar na torcida para não ser a próxima vitima. Depois de tudo isso você continuou sendo cliente da claro ou mudou de operadora? Até hoje não conhecia ninguém que tinha passado por isso.
Não sei se adianta muito mudar a operadora. Também já vi diverso relatos com a TIM, por exemplo. A solução é usar um 2FA de aplicativo ou hardware, quando puder, desativando o SMS. Claro que muitos sites, apps, bancos, não dão essa opção, mas a tendencia é a dificultar o processo tipo agora que muitos já pedem um biometrico do seu rosto para novos acessos.
Pages:
Jump to: