Mand erkender sig skyldig i sag om falsk SEC-godkendelse af Bitcoin ETF-meddelelse

Mand erkender sig skyldig i ID-tyveri og Sim Swap for at forfalske SEC Bitcoin ETF-godkendelse

Eric Council Jr., bosiddende i Alabama, har anerkendt sin involvering i en SIM swap-hændelse for at tage kontrol over Securities and Exchange Commission’s (SEC) sociale mediekonti i januar 2024. Han fortsatte derefter med at poste falsk information om den påståede godkendelse af flere bitcoin-børsnoterede fonds (ETF) ansøgninger og manipulerede markedet i processen.

Council erkendte sig skyldig i sammensværgelse om at begå groft identitetstyveri og enhedssvig og vil blive dømt den 16. maj. Anklagere hævdede, at Council narrede en medarbejder med et falsk ID for at få adgang til offerets telefon, som blev identificeret af medsammensvorne som den enhed, der kontrollerede SEC’s X-konto.

Meddelelsen forårsagede en stigning i bitcoin-prisen i et kort øjeblik. Dog fik SEC hurtigt kontrol over kontoen igen og præciserede situationen, hvilket medførte et pludseligt fald og udslettede gevinsterne fra meddelelsen.

Angriberne udnyttede forventningerne, som markedet havde til godkendelsen af den første række af bitcoin ETFs, og håbede på at kapitalisere på virkningerne af en sådan meddelelse.

Erkendelsen sætter et punktum for en efterforskning og juridisk kamp, der startede i januar 2024, da SEC afslørede, at de havde været offer for et SIM swap-angreb, og fortsatte med arrestationen af Council i oktober, hvor myndighederne understregede deres engagement i at forfølge retfærdighed i denne slags cyberkriminalitet.

Læs mere: SEC fik SIM Swappet: Hvordan hacker fik kontrol over SEC’s X-konto

Læs mere: FBI arresterer Alabama-mand i forbindelse med SEC X-kontohack, der øgede Bitcoin-priser

Angrebet førte til ændringer i organisationens sikkerhedspolitikker, som anerkendte, at de havde deaktiveret flerfaktorautentifikation (MFA) før denne hændelse, fordi de havde haft problemer med at få adgang til kontoen.

I januar, under en efteranalyse af hackinghændelsen, udtalte SEC, at MFA i øjeblikket var “aktiveret for alle SEC sociale mediekonti, der tilbyder det.”