Uomo Che Ha Violato l’Account X della SEC Si Dichiarato Colpevole

Il hacker che ha dirottato l’account X della Commissione per i Titoli e le Borse degli Stati Uniti (SEC) e ha pubblicato false informazioni sulle regolamentazioni delle criptovalute, ha dichiarato colpevolezza e ora rischia una pena massima di cinque anni di carcere, come riportato per la prima volta da The Record.

Eric Council Jr., un ragazzo di 25 anni di Athens, Alabama, ha ammesso di aver cospirato per commettere furto d’identità aggravato e frode con dispositivo di accesso in un accordo di patteggiamento stipulato lunedì. La sua condanna è prevista per il 16 maggio.

Il Consiglio è stato arrestato in ottobre a seguito di un’indagine dell’FBI relativa alla violazione di gennaio 2024, che ha brevemente fatto impennare il prezzo del bitcoin.

L’account X della SEC è stato compromesso e utilizzato per postare false affermazioni riguardanti l’approvazione degli exchange-traded funds (ETF) di criptovalute, fuorviando gli investitori e innescando fluttuazioni di mercato.

Secondo i procuratori, Council e i suoi complici hanno preso il controllo dell’account della SEC utilizzando uno scambio di Modulo di Identità dell’Abbonato (SIM).

Questa tattica comporta l’inganno di un operatore telefonico per trasferire un numero di telefono dal legittimo proprietario a una scheda SIM dell’hacker. Una volta ottenuto il controllo del numero, gli hacker potevano reimpostare le password e accedere agli account dei social media.

Il Record riporta che il Dipartimento di Giustizia ha dichiarato che il Consiglio ha utilizzato documenti di identificazione falsificati per effettuare il cambio SIM. Presumibilmente ha creato un falso ID con il suo volto ma con il nome di un’altra persona e lo ha utilizzato in un negozio AT&T a Huntsville, Alabama, sostenendo di essere un dipendente dell’FBI che aveva perso il suo telefono.

Dopo aver acquisito la nuova SIM, ha acquistato un iPhone, inserito la SIM, e ricevuto i codici di autenticazione a due fattori necessari per prendere il controllo dell’account @SECGov su X.

Più tardi quel giorno, Council ha restituito l’iPhone in un altro negozio Apple a Birmingham.

I registri del tribunale rivelano inoltre che Council ha cercato online “SECGOV hack”, “come posso sapere con certezza di essere sotto indagine dell’FBI” e “quanto tempo ci vuole per cancellare un account telegram”, come riportato da The Record.

X confermò all’epoca che la violazione era derivata da un accesso non autorizzato a un numero di telefono collegato all’account della SEC, piuttosto che da un diretto fallimento di sicurezza da parte di X. Tuttavia, l’incriminazione contraddice l’affermazione di X secondo cui l’account non aveva l’autenticazione a due fattori.

I procuratori sospettano che Council e i suoi associati stessero cercando di manipolare il mercato delle criptovalute.

Il falso tweet ha causato un aumento del prezzo del bitcoin di $1.000, prima che la SEC chiarisse che le informazioni erano errate, causando un crollo del prezzo di $2.000. Al Consiglio è stato pagato in bitcoin dai suoi complici.

The Record sottolinea che X continua a lottare per garantire la sicurezza di account di alto profilo da attacchi legati alle criptovalute.

“La piattaforma in questione è diventata sempre più vulnerabile agli abusi, pur servendo contemporaneamente come strumento mediatico fondamentale per influencer, marchi e persino governi”, ha detto Tom Hegel, ricercatore principale delle minacce presso SentinelLabs, a seguito di un recente rapporto sui takeover degli account.

Hegel ha notato che gli incentivi finanziari per questi attacchi sono aumentati, mentre le debolezze della sicurezza persistono. Le recenti violazioni di alto profilo includono attacchi ai conti appartenenti al Progetto Tor, NASDAQ e altri.