Eric Council se declaró culpable de cargos de robo de identidad agravado y fraude de dispositivos, admitiendo su participación en el ataque que provocó un aumento en los precios de bitcoin debido a un falso anuncio de la SEC sobre la aprobación de un ETF de bitcoin.
Hombre se declara culpable en caso de anuncio falso de aprobación de ETF de Bitcoin por la SEC
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Hombre se Declara Culpable de Robo de Identidad y Cambio de SIM para Fingir Aprobación de ETF de Bitcoin de la SEC
Eric Council Jr., un residente de Alabama, ha admitido su participación en un incidente de intercambio de SIM para tomar control de las cuentas de redes sociales de la Comisión de Bolsa y Valores (SEC) en enero de 2024. Luego procedió a publicar información falsa sobre la supuesta aprobación de varias solicitudes de fondo cotizado en bolsa (ETF) de bitcoin, manipulando el mercado en el proceso.
Council se declaró culpable de conspirar para cometer robo de identidad agravado y fraude de dispositivos y será sentenciado el 16 de mayo. Los fiscales afirmaron que Council engañó a un empleado con una identificación falsa para acceder al teléfono de la víctima, que fue identificado por los co-conspiradores como el dispositivo que controlaba la cuenta X de la SEC.
El anuncio causó un aumento en el precio de bitcoin por breves momentos. Sin embargo, la SEC rápidamente recuperó el control de la cuenta y aclaró la situación, provocando una caída repentina y borrando las ganancias del anuncio.
Los atacantes aprovecharon las expectativas que el mercado tenía sobre la aprobación de la primera serie de ETFs de bitcoin y esperaban capitalizar los efectos de dicho anuncio.
La declaración de culpabilidad pone fin a una investigación y batalla judicial que comenzó en enero de 2024, cuando la SEC reveló que había sido víctima de un ataque de intercambio de SIM, y avanzó con el arresto de Council en octubre, con las autoridades enfatizando su compromiso de buscar justicia en este tipo de delitos cibernéticos.
Leer más: La SEC fue víctima de Intercambio de SIM: Cómo un Hacker Tomó el Control de la Cuenta X de la SEC
El ataque provocó cambios en las políticas de seguridad de la organización, que reconoció haber desactivado la autenticación multifactor (MFA) antes de este evento debido a dificultades para acceder a la cuenta.
En enero, realizando un análisis posterior al incidente de hacking, la SEC declaró que la MFA estaba actualmente “habilitada para todas las cuentas de redes sociales de la SEC que la ofrecen.”
