Eric Council Jr. usou a troca de SIM para hackear a conta oficial do SEC no X.
Tweet falso sobre ETF de Bitcoin causou oscilações no preço do Bitcoin superiores a $3,000.
Conselho condenado a 14 meses de prisão, mais $50,000 de confisco e liberdade condicional supervisionada.
Um homem do Alabama recebeu uma sentença de prisão de 14 meses por invadir a conta oficial X da SEC (Comissão de Valores Mobiliários dos EUA) (SEC). Eric Council Jr., 26 anos, realizou um ataque de troca de SIM que resultou em um tweet falso alegando a aprovação da SEC para ETFs de Bitcoin à vista. Este incidente causou oscilações rápidas e significativas no preço do Bitcoin em janeiro de 2024.
O Ataque, Processos Legais e Evidências
O Conselho conspirou com outros para assumir um número de telefone ligado à conta Gov X da SEC. Ele usou uma identificação falsa numa loja da AT&T em 9 de janeiro de 2024, para obter um cartão SIM associado a esse número. Após ativar o SIM num novo telefone, o Conselho recebeu códigos de redefinição de senha para o perfil de mídia social da SEC.
Ele explicou os códigos aos seus cúmplices, que assumiram a conta da SEC e adicionaram um relatório falso sobre a aprovação do ETF de Bitcoin. Pouco depois de ultrapassar os $1,000, o Bitcoin caiu mais de $2,000 assim que a SEC afirmou que a alegação não era verdadeira. Mesmo que o Conselho não tenha escrito o tweet falso, os promotores alegaram que ele era muito importante no esquema.
O Conselho declarou-se culpado de conspiração para cometer roubo de identidade agravado em fevereiro de 2024. As autoridades prenderam-no em outubro de 2024. Durante a investigação, os agentes descobriram várias tentativas de troca de SIM e fraudes de identidade ligadas ao Conselho. Encontraram uma identificação falsa, uma impressora de identificação portátil e modelos de documentos falsificados na sua residência.
O seu histórico de internet revelou pesquisas como "SECGOV hack" e "sinais de que o FBI está atrás de você." Além disso, em fevereiro, surgiu um vídeo onde o Council admitiu sua participação, culpou a cibersegurança da SEC e minimizou seu papel. Os promotores incluíram este vídeo na sua recomendação de sentença.
Detalhes da Sentença e Questões de Cibersegurança da SEC Reveladas
A juíza Amy Berman Jackson condenou Council a 14 meses de prisão, o que foi 10 meses a menos do que os promotores solicitaram. A sentença também inclui a perda de $50,000—lucros que Council ganhou com trocas de SIM—e três anos de liberdade supervisionada após a prisão. A defesa de Council citou a ausência de histórico criminal anterior e problemas de saúde mental relacionados ao uso de marijuana como razões para clemência.
A violação expôs fraquezas na cibersegurança da SEC. Um relatório anterior indicou que os sistemas da agência eram "não eficazes" e necessitavam de melhorias. A ironia seguiu-se quando a SEC aprovou oficialmente os ETFs de Bitcoin apenas um dia após o aparecimento do tweet falso.
O evento de hacking demonstrou quão vulneráveis podem ser as contas de agências governamentais a ataques de troca de SIM. Também mostrou como esses ataques podem impactar os mercados financeiros em minutos, causando mudanças de preço rápidas e voláteis. A sentença do Conselho envia uma mensagem clara sobre as consequências de ciberataques direcionados a instituições governamentais. O caso continua a ser um exemplo dos riscos impostos pela segurança móvel fraca e pelas proteções de contas de redes sociais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
SEC X Hacker de Conta Sentenciado a 14 Meses por Tweet Falso do Bitcoin ETF
Eric Council Jr. usou a troca de SIM para hackear a conta oficial do SEC no X.
Tweet falso sobre ETF de Bitcoin causou oscilações no preço do Bitcoin superiores a $3,000.
Conselho condenado a 14 meses de prisão, mais $50,000 de confisco e liberdade condicional supervisionada.
Um homem do Alabama recebeu uma sentença de prisão de 14 meses por invadir a conta oficial X da SEC (Comissão de Valores Mobiliários dos EUA) (SEC). Eric Council Jr., 26 anos, realizou um ataque de troca de SIM que resultou em um tweet falso alegando a aprovação da SEC para ETFs de Bitcoin à vista. Este incidente causou oscilações rápidas e significativas no preço do Bitcoin em janeiro de 2024.
O Ataque, Processos Legais e Evidências
O Conselho conspirou com outros para assumir um número de telefone ligado à conta Gov X da SEC. Ele usou uma identificação falsa numa loja da AT&T em 9 de janeiro de 2024, para obter um cartão SIM associado a esse número. Após ativar o SIM num novo telefone, o Conselho recebeu códigos de redefinição de senha para o perfil de mídia social da SEC.
Ele explicou os códigos aos seus cúmplices, que assumiram a conta da SEC e adicionaram um relatório falso sobre a aprovação do ETF de Bitcoin. Pouco depois de ultrapassar os $1,000, o Bitcoin caiu mais de $2,000 assim que a SEC afirmou que a alegação não era verdadeira. Mesmo que o Conselho não tenha escrito o tweet falso, os promotores alegaram que ele era muito importante no esquema.
O Conselho declarou-se culpado de conspiração para cometer roubo de identidade agravado em fevereiro de 2024. As autoridades prenderam-no em outubro de 2024. Durante a investigação, os agentes descobriram várias tentativas de troca de SIM e fraudes de identidade ligadas ao Conselho. Encontraram uma identificação falsa, uma impressora de identificação portátil e modelos de documentos falsificados na sua residência.
O seu histórico de internet revelou pesquisas como "SECGOV hack" e "sinais de que o FBI está atrás de você." Além disso, em fevereiro, surgiu um vídeo onde o Council admitiu sua participação, culpou a cibersegurança da SEC e minimizou seu papel. Os promotores incluíram este vídeo na sua recomendação de sentença.
Detalhes da Sentença e Questões de Cibersegurança da SEC Reveladas
A juíza Amy Berman Jackson condenou Council a 14 meses de prisão, o que foi 10 meses a menos do que os promotores solicitaram. A sentença também inclui a perda de $50,000—lucros que Council ganhou com trocas de SIM—e três anos de liberdade supervisionada após a prisão. A defesa de Council citou a ausência de histórico criminal anterior e problemas de saúde mental relacionados ao uso de marijuana como razões para clemência.
A violação expôs fraquezas na cibersegurança da SEC. Um relatório anterior indicou que os sistemas da agência eram "não eficazes" e necessitavam de melhorias. A ironia seguiu-se quando a SEC aprovou oficialmente os ETFs de Bitcoin apenas um dia após o aparecimento do tweet falso.
O evento de hacking demonstrou quão vulneráveis podem ser as contas de agências governamentais a ataques de troca de SIM. Também mostrou como esses ataques podem impactar os mercados financeiros em minutos, causando mudanças de preço rápidas e voláteis. A sentença do Conselho envia uma mensagem clara sobre as consequências de ciberataques direcionados a instituições governamentais. O caso continua a ser um exemplo dos riscos impostos pela segurança móvel fraca e pelas proteções de contas de redes sociais.