Los fiscales federales de Estados Unidos recomendaron una sentencia de dos años de prisión para Eric Council Jr., el hombre de Alabama que orquestó un hackeo de alto perfil de la cuenta oficial X (anteriormente Twitter) de la Comisión de Bolsa y Valores (SEC) en enero de 2024.
La filtración fue una publicación fraudulenta que afirmaba que la SEC había aprobado los fondos cotizados en bolsa (ETF) Bitcoin , lo que causó una importante perturbación en el mercado. El tuit provocó que Bitcoin se disparara más de 1000 $ antes de ser eliminado.
La fiscalía estadounidense afirmó que el caso ameritaba una pena de prisión según las directrices recomendadas. Explicaron que el Consejo se había beneficiado de un sofisticado esquema de fraude que incluía el uso de documentos dedentfalsos, acciones engañosas en tiendas de telecomunicaciones y el intercambio de códigos de restablecimiento de contraseñas de las cuentas de las víctimas con cómplices en Estados Unidos y en el extranjero.
Council, de 25 años y residente de Athens, Alabama, se había declarado culpable de un cargo de conspiración para cometer dent y fraude de acceso a dispositivos. Afirmó haber utilizado un ataque de intercambio de SIM para acceder ilícitamente a la cuenta X de la SEC.
Este hackeo, a su vez, le permitió hacerse pasar por un empleado federal y estafar a una compañía de telecomunicaciones para que transfiriera el número de teléfono del empleado a una tarjeta SIM a nombre del Consejo. Una vez en posesión del número, el Consejo vulneró la cuenta, robó los datos necesarios para acceder a ella y los compartió con los cómplices que publicaron la publicación falsa.
La publicación circuló rápidamente y provocó una ansiedad generalizada en la industria de las criptomonedas, ya que muchos inversores esperan ansiosamente una decisión oficial sobre los ETF al contado Bitcoin .
Al día siguiente de la publicación falsa, la comisión dio luz verde a los ETF, esta vez en un anuncio real.
El consejo está a la espera de la sentencia, que está fijada para el 16 de mayo en un tribunal federal en Washington.
Un hacker falsifica la aprobación de un ETF Bitcoin de la SEC en un ataque de intercambio de SIM
Eric Council Jr ganó 50.000 dólares realizando el ataque e incluso buscó cómo saber si el FBI lo estaba investigando, según muestran documentos recientes.
En el momento del hackeo, muchos notaron que la comisión tenía muchos ETF Bitcoin pendientes que debía gestionar el próximo año. La publicación de Eric Council generó confusión y especulación entre sus partidarios.
La Comisión de Bolsa y Valores emitió un comunicado oficial al día siguiente, dando su aprobación a los ETF. Pero para entonces, el daño ya estaba hecho.
El hacker había usado una identificación falsa para persuadir a un proveedor de telefonía móvil a que lanzara una nueva tarjeta SIM vinculada al número de teléfono de la comisión de intercambio. Posteriormente, recibió un código de restablecimiento de contraseña para la cuenta X de la SEC y se lo proporcionó a sus cómplices.
El ataque del Consejo expone la debilidad cibernética de la SEC
El hackeo reveló vulnerabilidades graves en los sistemas de seguridad digital de la comisión. En ese momento, la autenticación multifactor (MFA) se había desactivado en la cuenta X de la SEC debido a problemas de acceso interno.
Esto facilitó que el Consejo y su grupo se hicieran cargo de la cuenta. Tras la filtración, la comisión declaró que había reactivado la autenticación multifactor en todas las cuentas oficiales y recomendó al público que siguiera visitando su sitio web para mantenerse al día con las últimas noticias oficiales.
El caso del Consejo se está desarrollando mientras los cambios de liderazgo sacuden al Departamento de Justicia de Estados Unidos. Recientemente, el presidente dent Trump nombró fiscales federales interinos en varios distritos, incluido Washington, D.C., sin la aprobación del Senado.
