Un residente de Alabama de 25 años llamado Eric Council Jr. fue arrestado el jueves por la mañana en relación con la toma no autorizada de la cuenta X de la Comisión de Bolsa y Seguridad en enero, lo que provocó que el valor de Bitcoin aumentara $1,000, según el Departamento de Justicia.
El hack tuvo lugar el 9 de enero, un día antes de la tan esperada aprobación por parte de la SEC de los fondos cotizados en bolsa de Bitcoin. Según una denuncia presentada en un tribunal federal de Washington, DC, los piratas informáticos utilizaron la cuenta comprometida para publicar falsamente que se había realizado la aprobación. Poco después, el presidente de la SEC, Gary Gensler, recurrió a su cuenta personal para anunciar que la afirmación era falsa y que la publicación era «no autorizada».
«La SEC no ha aprobado la cotización y comercialización de productos negociados en bolsa de bitcoins al contado», escribió Gensler en X.
La publicación falsa fue eliminada 25 minutos después de su publicación, pero eso fue suficiente para mover el mercado. Inmediatamente, los inversores se apresuraron a comprar Bitcoin, lo que provocó que el precio subiera 1.000 dólares. Una vez realizada la corrección, el precio cayó 2.000 dólares, según la acusación.
Council, también conocido en línea como “Ronin”, “AGiantSchnauzer” y @Easymunny, está acusado de conspiración para cometer robo de identidad agravado y fraude de dispositivos de acceso, anunció hoy el fiscal federal Matthew M. Graves y otros involucrados en la investigación. La acusación alega que el Consejo cometió estos delitos para manipular el precio de Bitcoin.
Council y otros, que permanecen anónimos, supuestamente accedieron a la cuenta a través de lo que se conoce como “intercambio de SIM”, según la acusación.
«Un ataque de intercambio de SIM se refiere al proceso de inducir fraudulentamente a un operador a reasignar un número de teléfono celular de la tarjeta SIM del suscriptor o usuario legítimo a una tarjeta SIM y un teléfono controlados por un actor criminal», dice la acusación, explicando que el Este truco permite a los delincuentes evitar la autenticación multifactor.
Council y sus cómplices supuestamente se hicieron pasar por alguien que tenía acceso a la cuenta creando un documento de identificación fraudulento a nombre de la víctima y tomaron su número de teléfono celular. La cuenta @SECGov X estaba vinculada a este número de teléfono, lo que permitía a los piratas informáticos acceder a ella y realizar publicaciones.
El Ayuntamiento recibió el pago en Bitcoin por realizar el intercambio de SIM. Durante la investigación subsiguiente, los agentes federales descubrieron que, según los informes, usó su computadora personal para buscar «hackeo de SECGOV», «estatuto federal de robo de identidad» y «¿cómo puedo saber con seguridad si estoy siendo investigado por el FBI?».
«En este caso, el actor no autorizado supuestamente utilizó el intercambio de SIM para manipular el mercado financiero global», dijo el agente especial interino a cargo del FBI, Geist, en un comunicado. «El FBI seguirá trabajando incansablemente con nuestros socios encargados de hacer cumplir la ley en todo el país y el mundo para responsabilizar a quienes infringen las leyes estadounidenses».
Si es declarado culpable, el Consejo enfrenta una pena máxima de cinco años de prisión.