米連邦検察は、2024年1月に米証券取引委員会(SEC)の公式X(旧ツイッター)アカウントへの注目を集めたハッキングを画策したアラバマ州出身のエリック・カウンシル・ジュニア被告に懲役2年の刑を求刑した。.
この侵害は、 SECがBitcoin上場投資信託(ETF)詐欺投稿、市場に大きな混乱を引き起こしました。このツイートにより、Bitcoinの価格は1,000ドル以上急騰しましたが、その後削除されました。
米国の検察当局は、この事件は推奨ガイドラインの範囲内で懲役刑に値すると述べた。検察当局は、評議会が偽造dent証明書の使用、通信販売店での欺瞞行為、被害者アカウントのパスワードリセットコードを米国および海外の共謀者と共有するなど、巧妙な詐欺計画によって利益を得ていたと説明した。.
アラバマ州アセンズ在住のカウンシル(25歳)は、 dentの共謀罪1件で有罪を認めて。彼は、SECのXアカウントに不正アクセスするために「SIMスワップ」攻撃を利用したと主張していた。
このハッキングにより、彼は連邦職員を装い、通信会社を騙して職員の電話番号を評議会名義のSIMカードに転送することに成功した。電話番号を入手した評議会は、アカウントに侵入し、アカウントへのアクセスに必要な情報を盗み出し、偽の投稿を行った共謀者たちと共有した。.
この投稿は急速に広まり、多くの投資家がスポット Bitcoin ETFに関する公式決定を熱心に待っているため、暗号通貨業界に広範囲にわたる不安を引き起こした。.
偽の投稿の翌日、委員会は ETF を承認したが、今回は本物の発表となった。.
同評議会は、ワシントンの連邦裁判所で5月16日に予定されている判決を待っている。
ハッカーがSIMスワップ攻撃でSECの Bitcoin ETF承認を偽装
最近の提出書類によると、エリック・カウンシル・ジュニア容疑者はこの攻撃で5万ドルを稼ぎ、FBIが自分を捜査しているかどうかを知る方法を調べていた。.
ハッキングが発生した当時、委員会は新年早々に多くの Bitcoin ETFの案件に対処しなければならないと多くの人が指摘していました。エリック・カウンシル氏の投稿は、支持者の間で混乱と憶測を引き起こしました。.
証券取引委員会は翌日、ETFの承認に関する公式声明
ハッカーは偽の身分証明書を使って携帯電話サービスプロバイダーを説得し、証券取引委員会の電話番号に紐付けられた新しいSIMカードを発行させた。その後、SECのXアカウントのパスワードリセットコードを入手し、共謀者に提供した。
評議会の攻撃はSECのサイバー上の弱点を露呈した
このハッキングにより、SECのデジタルセキュリティシステムに大きな欠陥があることが露呈した。当時、内部からのアクセスに関する懸念から、SECのXアカウントでは多要素認証(MFA)が無効化されていた。
これにより、評議会とそのグループによるアカウント乗っ取りが容易になりました。情報漏洩後、委員会はすべての公式アカウントで多要素認証を再度有効にしたと発表し、最新の公式ニュースについては引き続きウェブサイトを閲覧するよう国民に勧告しました。.
評議会の件は、指導部交代が米国司法省を揺るがす中で展開されている。直近では、dentに、ワシントンD.C.を含む複数の地区の連邦検事代理を任命した。
