Les procureurs fédéraux américains ont recommandé une peine de deux ans de prison pour Eric Council Jr., l'homme de l'Alabama qui a orchestré un piratage très médiatisé du compte officiel X (anciennement Twitter) de la Securities and Exchange Commission (SEC) en janvier 2024.
La faille de sécurité était due à une publication frauduleuse affirmant que la SEC avait approuvé les fonds négociés en bourse (ETF) Bitcoin , ce qui a provoqué une importante perturbation du marché. Le tweet a fait Bitcoin de plus de 1 000 $ avant d'être supprimé.
Les procureurs américains ont déclaré que l'affaire justifiait une peine d'emprisonnement conforme aux recommandations. Ils ont expliqué que le Conseil avait profité d'une escroquerie sophistiquée impliquant l'utilisation de faux documents d'dent, des pratiques trompeuses dans les boutiques de télécommunications et le partage des codes de réinitialisation des mots de passe des comptes des victimes avec des complices aux États-Unis et à l'étranger.
Council, 25 ans, originaire d'Athens, en Alabama, avait plaidé coupable d'un chef d'accusation de complot en vue de commettre un vol d'identité aggravé dent une fraude à la carte SIM. Il affirmait avoir utilisé une attaque par « échange de carte SIM » pour accéder illégalement au compte X de la SEC.
Ce piratage lui a permis de se faire passer pour un employé fédéral, escroquant une entreprise de télécommunications pour qu'elle transfère le numéro de téléphone de l'employé sur une carte SIM au nom du Conseil. Une fois en possession du numéro, le Conseil a compromis le compte, volé les identifiants nécessaires pour y accéder et les a partagés avec ses complices qui ont publié le faux message.
La publication a rapidement circulé et a provoqué une vive inquiétude dans le secteur des cryptomonnaies, car de nombreux investisseurs attendent avec impatience une décision officielle concernant les ETF Bitcoin au comptant.
Le lendemain de la publication de cette fausse information, la commission a donné son feu vert aux ETF — cette fois-ci dans une véritable annonce.
Council attend sa sentence, qui sera prononcée le 16 mai devant un tribunal fédéral de Washington.
Un pirate informatique simule l'approbation d'un ETF Bitcoin par la SEC lors d'une attaque par échange de carte SIM
Eric Council Jr a empoché 50 000 dollars en commettant l'attaque et a même cherché comment savoir si le FBI enquêtait sur lui, selon des documents récents.
Au moment du piratage, beaucoup ont fait remarquer que la commission avait de nombreux dossiers importants concernant les ETF Bitcoin à traiter au cours de la nouvelle année. La publication d'Eric Council a semé la confusion et alimenté les spéculations parmi les partisans.
La Securities and Exchange Commission a publié un communiqué officiel le lendemain, donnant son accord pour les ETF. Mais à ce moment-là, le mal était déjà fait.
Le pirate informatique avait utilisé une fausse identité pour persuader un opérateur de téléphonie mobile de lui fournir une nouvelle carte SIM liée au numéro de téléphone de la SEC. Il a ensuite reçu un code de réinitialisation du mot de passe du compte X de la SEC et l'a transmis à ses complices.
L'attaque du Conseil révèle les faiblesses de la cybersécurité de la SEC
Le piratage a révélé d'importantes failles dans les systèmes de sécurité numérique de la commission. À l'époque, l'authentification multifacteurs (AMF) avait été désactivée sur le compte X de la SEC en raison de problèmes d'accès interne.
Cela a facilité la prise de contrôle du compte par le Conseil et son groupe. Suite à cette violation de données, la commission a déclaré avoir réactivé l'authentification multifacteurs sur tous les comptes officiels et a conseillé au public de consulter régulièrement son site web pour obtenir les dernières informations officielles.
L'affaire du Conseil se déroule alors que des changements de direction secouent le ministère de la Justice américain. Plus récemment, le président dent Trump a nommé des procureurs fédéraux par intérim dans plusieurs districts, dont celui de Washington, D.C., sans l'approbation du Sénat.
