EE.UU. pide dos años de cárcel para el hacker de la SEC que tuiteó sobre un ETF Bitcoin falso

Los fiscales federales de Estados Unidos recomendaron una sentencia de dos años de prisión para Eric Council Jr., el hombre de Alabama que orquestó un hackeo de alto perfil de la cuenta oficial X (anteriormente Twitter) de la Comisión de Bolsa y Valores (SEC) en enero de 2024.

La filtración consistió en una publicación fraudulenta que afirmaba que la SEC había aprobado Bitcoin los fondos cotizados en bolsa (ETF), lo que provocó una importante perturbación en el mercado. El tuit hizo que Bitcoinse disparara en más de 1000 dólares antes de ser eliminado.

La fiscalía estadounidense afirmó que el caso ameritaba una pena de prisión según las directrices recomendadas. Explicaron que el Consejo se había beneficiado de un sofisticado esquema de fraude que incluía el uso de documentos dedentfalsos, acciones engañosas en tiendas de telecomunicaciones y el intercambio de códigos de restablecimiento de contraseñas de las cuentas de las víctimas con cómplices en Estados Unidos y en el extranjero.

Council, de 25 años y residente de Athens, Alabama, se había declarado culpable de un cargo de conspiración para cometerdenty fraude con dispositivos de acceso. Afirmó haber utilizado un ataque de "intercambio de SIM" para acceder ilícitamente a la cuenta X de la SEC.

Este hackeo, a su vez, le permitió hacerse pasar por un empleado federal y estafar a una compañía de telecomunicaciones para que transfiriera el número de teléfono del empleado a una tarjeta SIM a nombre del Consejo. Una vez en posesión del número, el Consejo vulneró la cuenta, robó los datos necesarios para acceder a ella y los compartió con los cómplices que publicaron la publicación falsa.

La publicación circuló rápidamente y provocó una ansiedad generalizada en la industria de las criptomonedas, ya que muchos inversores esperan ansiosamente una decisión oficial sobre los ETF al contado Bitcoin .

Al día siguiente de la publicación falsa, la comisión dio luz verde a los ETF, esta vez en un anuncio real.

Un hacker falsifica la aprobación de un ETF Bitcoin de la SEC en un ataque de intercambio de SIM

Eric Council Jr ganó 50.000 dólares realizando el ataque e incluso buscó cómo saber si el FBI lo estaba investigando, según muestran documentos recientes.

En el momento del hackeo, muchos notaron que la comisión tenía muchos ETF Bitcoin pendientes que debía gestionar el próximo año. La publicación de Eric Council generó confusión y especulación entre sus partidarios.

La Comisión de Bolsa y Valores emitió un comunicado oficial al día siguiente, dando su aprobación a los ETF. Pero para entonces, el daño ya estaba hecho.

El pirata informático utilizó una identificación falsa para persuadir a un proveedor de telefonía móvil de que le proporcionara una nueva tarjeta SIM vinculada al número de teléfono de la comisión de cambio de divisas. Posteriormente, recibió un código para restablecer la contraseña de la cuenta X de la SEC y se lo facilitó a sus cómplices.

El ataque del Consejo expone la debilidad cibernética de la SEC

El ataque informático reveló graves fallos en los sistemas de seguridad digital de la comisión. En ese momento, la autenticación multifactor (MFA) estaba desactivada en la cuenta X de la SEC debido a problemas de acceso interno.

Esto facilitó que el Consejo y su grupo se hicieran cargo de la cuenta. Tras la filtración, la comisión declaró que había reactivado la autenticación multifactor en todas las cuentas oficiales y recomendó al público que siguiera visitando su sitio web para mantenerse al día con las últimas noticias oficiales.

El caso del Consejo se desarrolla en un contexto de cambios de liderazgo que sacuden al Departamento de Justicia de Estados Unidos. Más recientemente, el presidentedent Trump nombró fiscales federales interinos en varios distritos, incluido Washington, D.C., sin la aprobación del Senado.