El FBI arrestó al hombre presuntamente responsable de piratear la cuenta X de la Comisión de Bolsa y Valores de EE. UU. (SEC) y usarla para hacer una publicación falsa sobre la aprobación de fondos cotizados en bolsa (ETF) de Bitcoin (BTC) en los EE. UU. en enero.
Según un comunicado de la Fiscalía Federal para el Distrito de Columbia, la identidad del hombre es Eric Council Jr., un joven de 25 años de Atenas, Alabama. El anuncio falso provocó que el precio de BTC aumentara $1,000, antes de caer $2,000 después de que la SEC recuperó el control de la cuenta y emitió una corrección.
El consejo está acusado de conspiración para cometer robo de identidad agravado y fraude de dispositivos de acceso. El FBI reveló que el ataque se ejecutó mediante un intercambio de SIM, donde el Consejo y los cómplices manipularon el número de teléfono de la víctima para acceder a la cuenta X de la SEC.
Ataque pagado en Bitcoin
Según la acusación, Council utilizó información personal robada para falsificar un documento de identificación falso para realizar el intercambio de SIM, lo que le dio acceso a la cuenta de redes sociales de la SEC.
SIM Swap es un vector de ataque de ingeniería social que consiste en un mal actor que utiliza la información personal de la víctima para engañar a los proveedores de servicios móviles para que transfieran el número de teléfono a un nuevo chip SIM.
De este modo, los piratas informáticos obtienen acceso a todas las plataformas en las que la víctima utiliza su número de móvil como credencial de inicio de sesión. El consejo supuestamente presentó la identificación falsa en una tienda de un proveedor de telefonía celular en Alabama.
Después de publicar el mensaje fraudulento, el Consejo recibió un pago en Bitcoin por su papel y rápidamente devolvió el equipo utilizado en el ataque.
El fiscal federal Matthew M. Graves enfatizó la importancia de responsabilizar a quienes manipulan los mercados mediante el delito cibernético. El Departamento de Justicia, el FBI y la Oficina del Inspector General de la SEC dirigieron la investigación.
Pérdidas criptográficas millonarias
Los ataques de intercambio de SIM también son un vector de ataque habitual aplicado por los piratas informáticos para robar criptomonedas. En 2017, el inversor Michael Terpin perdió 24 millones de dólares después de que un mal actor comprometiera una de sus billeteras utilizando este método.
Además, un grupo de tres personas supuestamente robó más de 400 millones de dólares en criptomonedas entre marzo de 2021 y abril de 2023 mediante ataques de intercambio de SIM para obtener acceso a billeteras.
Según informó Ars Technica, el grupo utilizó el mismo método supuestamente aplicado por el Ayuntamiento, imprimiendo tarjetas de identificación falsas y usándolas para hacerse pasar por víctimas en tiendas de proveedores de servicios de telefonía celular.
