證券交易委員會 X 帳戶黑客因比特幣ETF假推文被判處14個月監禁

Eric Council Jr. 使用 SIM 交換黑入證券交易委員會的官方 X 帳號。

虛假的比特幣ETF推文導致比特幣價格波動超過$3,000。

委員會被判處14個月監禁，外加50,000美元沒收和監督釋放。

一名阿拉巴馬州男子因黑客攻擊美國證券交易委員會的(SEC)官方X帳號而被判處14個月監禁。26歲的埃裏克·考恩斯·小將在一次SIM卡交換攻擊中發布了一條虛假推文，聲稱SEC批準了現貨比特幣ETF。這一事件導致2024年1月比特幣的價格迅速波動。

攻擊、法律程序和證據

Council與其他人密謀接管與證券交易委員會的Gov X帳號關聯的電話號碼。他在2024年1月9日於AT&T商店使用假身分證獲取了與該號碼關聯的SIM卡。在新手機上激活SIM卡後，Council收到了證券交易委員會社交媒體帳戶的密碼重置代碼。

他向他的同夥解釋了這些代碼，他們接管了證券交易委員會的帳號，並添加了一份關於比特幣ETF批準的虛假報告。在比特幣價格超過1,000美元後不久，當證券交易委員會聲明該說法不真實時，比特幣又回落超過2,000美元。盡管委員會並沒有發那條假推文，但檢察官聲稱他在這個陰謀中非常重要。

委員會於2024年2月對共謀實施嚴重身分盜竊認罪。執法部門於2024年10月逮捕了他。在調查期間，特工發現與委員會有關的多起SIM卡交換和身分欺詐企圖。他們在他的住所發現了一張假身分證、一臺便攜式身分證打印機和僞造的文件模板。

他的網路歷史顯示了諸如“SECGOV黑客”和“FBI對你感興趣的跡象”的搜索。此外，一段視頻在二月份浮出水面，Council承認了他的參與，指責證券交易委員會的網路安全，並淡化了他的角色。檢方在他們的量刑建議中包含了這段視頻。

判刑細節和證券交易委員會網路安全問題揭示

艾米·伯曼·傑克遜法官判處Council十四個月監禁，低於檢方要求的十個月。判決還包括沒收50,000美元——Council從SIM交換中獲得的利潤——以及監禁後的三年監督釋放。Council的辯護方引用了其無前科和與大麻使用相關的心理健康問題作爲寬大處理的理由。

此次泄露暴露了證券交易委員會在網路安全方面的弱點。一份先前的報告指出，該機構的系統“效率不高”，需要改進。諷刺的是，在虛假推文出現後的僅一天，證券交易委員會正式批準了比特幣ETF。

這次黑客事件展示了政府機構帳號在SIM卡交換攻擊下的脆弱性。它還顯示了此類攻擊如何在幾分鍾內影響金融市場，導致迅速而劇烈的價格變動。委員會的判決明確傳達了針對政府機構的網路攻擊帶來的後果。該案件仍然是弱移動安全和社交媒體帳號保護所帶來的風險的一個例子。