Eric Council bekannte sich schuldig wegen erschwertem Identitätsdiebstahl und Betrug mit Zugangsgeräten und räumte seine Beteiligung an dem Angriff ein, der einen Anstieg der Bitcoin-Preise aufgrund einer gefälschten SEC-Ankündigung zur Genehmigung eines Bitcoin-ETFs verursachte.
Mann bekennt sich schuldig im Fall der gefälschten SEC-Bitcoin-ETF-Genehmigungsankündigung
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Mann bekennt sich schuldig wegen Identitätsdiebstahl und Sim-Swapping zur Fälschung der SEC-Genehmigung für Bitcoin-ETF
Eric Council Jr., ein Bewohner von Alabama, hat seine Beteiligung an einem SIM-Swap-Vorfall bestätigt, um im Januar 2024 die Kontrolle über die Social-Media-Konten der Securities and Exchange Commission (SEC) zu übernehmen. Er postete dann gefälschte Informationen über die angebliche Genehmigung mehrerer Bitcoin-Exchange-Traded-Fund (ETF)-Anträge, wodurch er den Markt manipulierte.
Council bekannte sich schuldig, eine Verschwörung zum beabsichtigten Identitätsdiebstahl und Gerätebetrug begangen zu haben, und wird am 16. Mai verurteilt. Die Staatsanwälte behaupteten, dass Council einen Mitarbeiter mit einem gefälschten Ausweis täuschte, um Zugang zum Telefon des Opfers zu erhalten, das von Mitverschwörern als das Gerät identifiziert wurde, das SECs X-Konto steuert.
Die Ankündigung führte zu einem vorübergehenden Anstieg des Bitcoin-Preises. Die SEC erlangte jedoch schnell die Kontrolle über das Konto zurück und stellte die Situation klar, was zu einem plötzlichen Rückgang führte und die Gewinne der Ankündigung auslöschte.
Die Angreifer nutzten die Erwartungen aus, die der Markt bezüglich der Genehmigung der ersten Serie von Bitcoin-ETFs hatte, und hofften, von den Auswirkungen einer solchen Ankündigung zu profitieren.
Das Geständnis beendet eine Untersuchung und einen Rechtsstreit, der im Januar 2024 begann, als die SEC bekanntgab, dass sie Opfer eines SIM-Swap-Angriffs geworden war, und mit der Verhaftung von Council im Oktober fortschritt, wobei die Behörden ihre Verpflichtung betonten, bei dieser Art von Cyberkriminalität Gerechtigkeit zu verfolgen.
Lesen Sie mehr: SEC wurde SIM-geswappt: Wie Hacker Kontrolle über SECs X-Konto gewann
Lesen Sie mehr: FBI verhaftet Alabama-Mann in Verbindung mit SEC X-Konto-Hack, der Bitcoin-Preise in die Höhe trieb
Der Angriff führte zu Änderungen in den Sicherheitsrichtlinien der Organisation, die zugab, dass sie die Multi-Faktor-Authentifizierung (MFA) vor diesem Ereignis deaktiviert hatte, weil sie Schwierigkeiten hatte, auf das Konto zuzugreifen.
Im Januar, bei der Nachbetrachtung des Hackvorfalls, erklärte die SEC, dass MFA derzeit „für alle SEC-Social-Media-Konten, die es anbieten,“ aktiviert sei.
