I pubblici ministeri federali statunitensi hanno raccomandato una pena detentiva di due anni per Eric Council Jr., l'uomo dell'Alabama che ha orchestrato un hack di alto profilo dell'account ufficiale della Securities and Exchange Commission (precedentemente Twitter) nel gennaio 2024.
La violazione era un post di truffa che affermava che la SEC aveva approvato i fondi trattati con scambio Bitcoin , causando una significativa interruzione del mercato. Il tweet ha causato Bitcoin di oltre $ 1.000 prima di essere rimosso.
I pubblici ministeri statunitensi hanno dichiarato che il caso ha giustificato una pena detentiva nelle linee guida raccomandate. Spiegarono che il consiglio aveva tratto profitto da un sofisticato schema di frode che prevedeva l'uso di documenti didentfalsi, le azioni fuorvianti nei negozi di telecomunicazioni e la condivisione di codici di ripristino della password per gli account vittime con co-cospiratori negli Stati Uniti e all'estero.
Il Consiglio, 25 anni, di Atene, in Alabama, si era precedentemente dichiarato colpevole di un conteggio di cospirazione per commettere un furto aggravato dent una frode di accesso ai dispositivi a gennaio. Ha affermato di aver usato un attacco "SIM SWAP" per accedere illegalmente all'account X della SEC.
Questo hack, a sua volta, gli ha permesso di posare come un dipendente federale, con la trasmissione di una società di telecomunicazioni nel trasferire il numero di telefono del dipendente su una scheda SIM a nome del Consiglio. Una volta in possesso del numero di telefono, il Consiglio ha compromesso l'account, ha rubato i dettagli necessari per accedere all'account e condiviso con i co-cospiratori che hanno pubblicato il post sham.
Il Post circolava rapidamente e causò un'ansia diffusa nel settore delle criptovalute, poiché molti investitori attendono con impazienza una decisione ufficiale sugli ETF Bitcoin spot.
Il giorno dopo il palo fasullo, la Commissione ha illuminato i ETF - questa volta in un vero annuncio.
Il Consiglio è in attesa di condanna, che è fissato per il 16 maggio in un tribunale federale di Washington.
Hacker Fakes Sec Bitcoin ETF Approvazione nell'attacco di swap SIM
Eric Council JR ha guadagnato $ 50.000 eseguendo l'attacco e ha persino cercato come dire se l'FBI lo stava indagando, mostrano i recenti depositi.
Al momento dell'hack, molti hanno notato che la commissione aveva molti ETF Bitcoin sul suo piatto che doveva raggiungere nel nuovo anno. Il posto di Eric Council ha portato alla confusione e alla speculazione tra i sostenitori.
La Securities and Exchange Commission ha rilasciato un rilascio ufficiale il giorno dopo, acconsentendo gli ETF. Ma a quel punto, il danno era già stato fatto.
L'hacker aveva impiegato un ID falso per convincere un fornitore di servizi di telefonia mobile a rilasciare una nuova scheda SIM legata al numero di telefono della Commissione di scambio. In seguito ha ricevuto un codice di ripristino della password per l'account X della SEC e lo ha fornito ai suoi cospiratori.
L'attacco del consiglio espone la debolezza informatica della SEC
L'hack ha rivelato buchi nei sistemi di sicurezza digitale della Commissione. All'epoca, l'autenticazione a più fattori (MFA) era stata disabilitata sull'account X della SEC a causa di problemi di accesso interno.
Ciò ha reso più facile per il Consiglio e il suo gruppo assumere l'account. A seguito della violazione, la Commissione ha dichiarato di aver riabilitato l'autenzione multifattoriale su tutti i conti ufficiali e ha consigliato al pubblico di continuare a visitare il suo sito Web per le ultime notizie ufficiali.
Il caso del Consiglio si sta svolgendo mentre i cambiamenti nella leadership stanno rovinando il Dipartimento di Giustizia degli Stati Uniti. Più di recente, il dent Donald Trump ha nominato avvocati statunitensi in diversi distretti, tra cui Washington, DC, senza l'approvazione del Senato.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
