El FBI arrestó a un hombre de Alabama el jueves en relación con el hackeo de enero de la cuenta de la Comisión de Bolsa y Valores (SEC) en la plataforma social X que brevemente provocó que el precio de bitcoin se disparara.
Eric Council Jr. supuestamente utilizó un ataque de intercambio de SIM para tomar el control de la cuenta de la SEC, que luego fue utilizada por otros para afirmar falsamente que la agencia había aprobado varios fondos cotizados en bolsa (ETF) que contenían bitcoins.
El precio del bitcoin saltó más de 1.000 dólares tras la publicación fraudulenta. Después de que la SEC recuperó el control de la cuenta y aclaró que no había aprobado los fondos, el precio del bitcoin cayó más de 2.000 dólares.
La publicación falsa llegó en un momento en que la industria de las criptomonedas esperaba ansiosamente la decisión de la SEC sobre los ETF de bitcoin. La agencia finalmente aprobó los fondos sólo 24 horas después.
“Estos esquemas de intercambio de SIM, donde los estafadores engañan a los proveedores de servicios para que les den el control de los teléfonos de las víctimas desprevenidas, pueden resultar en pérdidas financieras devastadoras para las víctimas y filtraciones de información personal y privada sensible”, dijo el fiscal federal Matthew Graves en un comunicado el jueves.
“En este caso, los conspiradores supuestamente utilizaron su acceso ilegal a un teléfono para manipular los mercados financieros”, añadió.
Los co-conspiradores del Consejo supuestamente le proporcionaron información de identificación personal sobre un individuo cuyo teléfono estaba conectado a la cuenta X de la SEC. Luego creó una identificación falsa, que utilizó para obtener una tarjeta SIM vinculada a la cuenta de este individuo.
Una vez que se insertó la tarjeta SIM en un nuevo iPhone, el Consejo pudo obtener códigos de restablecimiento de seguridad de dos factores para la cuenta X de la SEC, lo que permitió a sus cómplices obtener acceso y publicar desde la cuenta, según la acusación.
El joven de 25 años fue acusado de conspiración para cometer robo de identidad agravado y fraude de dispositivos de acceso.
La SEC enfrentó el escrutinio de legisladores de ambos lados del pasillo a raíz del ataque, particularmente después de que se reveló que la agencia no tenía habilitada la autenticación multifactor en ese momento.
