Eric Council heeft schuld bekend aan verzwarende identiteitsdiefstal en het misbruik van toegangsmiddelen, waarbij hij zijn betrokkenheid erkende bij de aanval die leidde tot een stijging van de bitcoinprijzen door een valse SEC-aankondiging van de goedkeuring van een bitcoin-ETF.
Man Bekent Schuld in Geval van Valse Aankondiging van SEC Bitcoin ETF Goedkeuring
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Man Bekent Schuld Aan Identiteitsdiefstal en Sim-swapping om Valse SEC Bitcoin ETF Goedgekeuring te Creëren
Eric Council Jr., een inwoner van Alabama, heeft zijn betrokkenheid erkend bij een sim-swapping incident om controle te krijgen over de sociale media-accounts van de Securities and Exchange Commission (SEC) in januari 2024. Vervolgens plaatste hij valse informatie over de vermeende goedkeuring van verschillende bitcoin exchange-traded funds (ETF) aanvragen, waarbij hij de markt manipuleerde.
Council bekende schuld aan het samenzweren om verzwarende identiteitsdiefstal en toestelmisbruik te plegen en zal op 16 mei worden veroordeeld. Aanklagers beweerden dat Council een werknemer met een vals ID misleidde om toegang te krijgen tot de telefoon van het slachtoffer, die door medeplichtigen werd geïdentificeerd als het apparaat dat de X-account van de SEC beheerde.
De aankondiging veroorzaakte een stijging van de bitcoinprijs voor korte momenten. De SEC kreeg echter snel de controle over het account terug en verduidelijkte de situatie, wat leidde tot een plotselinge daling en het wissen van de winsten van de aankondiging.
Aanvallers maakten gebruik van de verwachtingen die de markt had over de goedkeuring van de eerste reeks bitcoin-ETFs en hoopten te profiteren van de effecten van een dergelijke aankondiging.
De schuldbekentenis maakt een einde aan een onderzoek en juridische strijd die begon in januari 2024, toen de SEC onthulde dat het slachtoffer was van een sim-swapping aanval, en vorderde met de arrestatie van Council in oktober, waarbij autoriteiten benadrukten hun toewijding om gerechtigheid na te streven in dit soort cybercriminaliteit.
Lees meer: SEC Werd Sim-gewisseld: Hoe Hacker Controle Kreeg Over SEC’s X-account
Lees meer: FBI Arresteert Alabama Man in Verband met SEC X Account Hack die Bitcoin Prijzen liet Stijgen
De aanval leidde tot veranderingen in het beveiligingsbeleid van de organisatie, die erkende dat het multi-factor authenticatie (MFA) had uitgeschakeld voorafgaand aan deze gebeurtenis omdat ze moeite hadden toegang te krijgen tot het account.
In januari, bij het opstellen van een evaluatie van het hackincident, verklaarde de SEC dat MFA momenteel “ingeschakeld is voor alle SEC sociale media-accounts die het aanbieden.”
