SEC X アカウント ハッカーがビットコインETFの偽ツイートで14ヶ月の刑に

エリック・カウンシル・ジュニアは、SECの公式XアカウントをハッキングするためにSIMスワップを使用しました。

偽のビットコインETFツイートがビットコインの価格を3,000ドル以上揺らしました。

評議会は14か月の懲役と50,000ドルの没収、監視下の釈放を言い渡されました。

アラバマ州の男性が、米国証券取引委員会の(SEC)公式Xアカウントをハッキングしたとして、14ヶ月の懲役刑を受けました。エリック・カウンシル・ジュニア（26歳）は、ビットコインの現物ETFのSEC承認を主張する偽のツイートを引き起こしたSIMスワップ攻撃を行いました。この事件は、2024年1月にビットコインの急激かつ大幅な価格変動を引き起こしました。

攻撃、法的手続き、証拠

評議会は他者と共謀して、SECのGov Xアカウントに関連付けられた電話番号を乗っ取る計画を立てました。彼は2024年1月9日にAT&Tの店舗で偽の身分証明書を使い、その番号に関連するSIMカードを取得しました。新しい電話でSIMを有効化した後、CouncilはSECのソーシャルメディアプロフィールのパスワードリセットコードを受け取りました。

彼は共犯者にコードを説明し、彼らはSECのアカウントを乗っ取ってビットコインETF承認に関する偽の報告を追加しました。1,000ドルを超えた後、SECがその主張は真実ではないと述べると、ビットコインは2,000ドル以上下落しました。評議会が偽のツイートを書かなかったにもかかわらず、検察によって彼がこの計画において非常に重要であったと主張されました。

カウンシルは2024年2月に重罪のアイデンティティ盗難を共謀したとして有罪を認めました。 当局は2024年10月に彼を逮捕しました。 捜査中、捜査官たちはカウンシルに関連する複数のSIMスワップとアイデンティティ詐欺の試みを発見しました。 彼の住居で偽のID、ポータブルIDプリンター、そして偽造文書のテンプレートが見つかりました。

彼のインターネット履歴は、「SECGOV ハック」や「FBI に追われているサイン」などの検索があったことを明らかにしました。さらに、2 月には Council が自らの関与を認め、SEC のサイバーセキュリティを非難し、自身の役割を軽視するビデオが公開されました。検察はこのビデオを量刑勧告に含めました。

判決の詳細とSECのサイバーセキュリティ問題が明らかに

エイミー・バーマン・ジャクソン判事は、カウンシルに14ヶ月の刑を言い渡しました。これは検察が求めたよりも10ヶ月少ないものです。この刑には、カウンシルがSIMスワップから得た利益としての50,000ドルの没収と、服役後の3年間の保護観察が含まれています。カウンシルの弁護側は、前科がないことと、大麻使用に関連する精神的健康問題を寛大さの理由として挙げました。

その侵害はSECのサイバーセキュリティの弱点を暴露しました。以前の報告書では、同機関のシステムが「効果的でない」とされ、改善が必要であることが示されました。皮肉なことに、SECは偽のツイートが現れた翌日にビットコインETFを正式に承認しました。

ハッキング事件は、政府機関のアカウントがSIMスワップ攻撃にどれほど脆弱であるかを示しました。また、そのような攻撃が数分以内に金融市場に影響を与え、迅速で不安定な価格変動を引き起こす可能性があることも示しました。評議会の判決は、政府機関をターゲットにしたサイバー攻撃に対する結果について明確なメッセージを送ります。この事件は、弱いモバイルセキュリティとソーシャルメディアアカウント保護がもたらすリスクの例として残ります。