Gli Stati Uniti chiedono una condanna a 2 anni per l'hacker della SEC responsabile del falso tweet sull'ETF Bitcoin

I procuratori federali degli Stati Uniti hanno raccomandato una condanna a due anni di carcere per Eric Council Jr., l'uomo dell'Alabama che ha orchestrato un attacco hacker di alto profilo ai danni dell'account ufficiale X (ex Twitter) della Securities and Exchange Commission (SEC) nel gennaio 2024.

La violazione è stata causata da un post fraudolento che affermava che la SEC aveva approvato Bitcoin gli ETF (Exchange Traded Fund) basati, provocando una significativa perturbazione del mercato. Il tweet ha fatto Bitcoindi oltre 1.000 dollari prima di essere rimosso.

I procuratori statunitensi hanno affermato che il caso giustificava una pena detentiva entro i limiti previsti dalle linee guida raccomandate. Hanno spiegato che il Consiglio aveva tratto profitto da un sofisticato schema di frode che prevedeva l'utilizzo di falsi documenti dident, azioni ingannevoli presso negozi di telecomunicazioni e la condivisione di codici di reimpostazione delle password per gli account delle vittime con cospiratori negli Stati Uniti e all'estero.

Council, 25 anni, di Athens, Alabama, si era precedentemente dichiarato colpevole di un'accusa di cospirazione per commettere furto d'dente frode con dispositivi di accesso. Aveva affermato di aver utilizzato un attacco di "SIM swap" per accedere illegalmente all'account X della SEC.

Questo hack, a sua volta, gli ha permesso di spacciarsi per un dipendente federale, convincendo una società di telecomunicazioni a trasferire il numero di telefono del dipendente su una scheda SIM intestata al Consiglio. Una volta in possesso del numero di telefono, il Consiglio ha compromesso l'account, rubato i dati necessari per accedervi e li ha condivisi con i complici che avevano pubblicato il post fasullo.

Il post ha circolato rapidamente e ha causato una diffusa ansia nel settore delle criptovalute, poiché molti investitori attendono con ansia una decisione ufficiale sugli ETF spot Bitcoin .

Il giorno dopo il post falso, la commissione ha dato il via libera agli ETF, questa volta con un annuncio reale.

Un hacker falsifica l'approvazione dell'ETF Bitcoin della SEC in un attacco di scambio SIM

Secondo recenti documenti, Eric Council Jr. ha guadagnato 50.000 dollari eseguendo l'attacco e ha persino cercato di capire se l'FBI lo stesse indagando.

Al momento dell'attacco informatico, molti avevano notato che la Commissione aveva molti ETF Bitcoin da gestire entro il nuovo anno. Il post di Eric Council aveva generato confusione e speculazioni tra i sostenitori.

la Securities and Exchange Commission ha rilasciato un comunicato ufficiale , approvando gli ETF. Ma a quel punto, il danno era già stato fatto.

L'hacker aveva utilizzato un documento d'identità falso per convincere un operatore di telefonia mobile a rilasciare una nuova SIM card associata al numero di telefono della commissione di scambio. In seguito, ha ricevuto un codice di reimpostazione della password per l'account X della SEC e lo ha fornito ai suoi complici.

L'attacco del Consiglio mette a nudo la debolezza informatica della SEC

L'attacco informatico ha rivelato enormi falle nei sistemi di sicurezza digitale della commissione. All'epoca, l'autenticazione a più fattori (MFA) era stata disabilitata sull'account X della SEC a causa di problemi di accesso interni.

Ciò ha reso più facile per il Consiglio e il suo gruppo appropriarsi dell'account. A seguito della violazione, la Commissione ha dichiarato di aver riattivato l'autenticazione multifattoriale su tutti gli account ufficiali e ha consigliato al pubblico di continuare a visitare il suo sito web per le ultime notizie ufficiali.

Il caso del Consiglio si sta sviluppando in un contesto di cambiamenti ai vertici che stanno sconvolgendo il Dipartimento di Giustizia degli Stati Uniti. Più recentemente, il Presidentedent Trump ha nominato procuratori federali ad interim in diversi distretti, tra cui Washington, D.C., senza l'approvazione del Senato.