Una recente dichiarazione di colpevolezza in un caso di hacking di alto profilo ha attirato l'attenzione sulle vulnerabilità nella sicurezza degli account online e sugli effetti a catena che possono avere sui mercati delle criptovalute.
Eric Council, un 25enne di Athens, Georgia, si è dichiarato colpevole davanti al tribunale federale degli Stati Uniti delle accuse relative all'hacking dell'account X della Securities and Exchange Commission (SEC) degli Stati Uniti avvenuto nel gennaio dello scorso anno.
L'incidente ha causato un breve ma significativo aumento del prezzo del Bitcoin dopo che un post fraudolento affermava falsamente l'approvazione della SEC per gli ETF Bitcoin.
Come si è sviluppato lo schema
I documenti del tribunale rivelano che il Comune, insieme ai co-cospiratori, ha condotto scambi di SIM (Subscriber Identity Model) per ottenere accesso non autorizzato all'account @SECgov X. Il DoJ statunitense ha spiegato questo attacco di SIM swap:
Un attacco SIM swap è una forma di frode sofisticata in cui i criminali inducono fraudolentemente un operatore di telefonia mobile a riassegnare un numero di cellulare dalla carta SIM di una vittima a una carta SIM e ad un telefono controllati da un criminale che tenta di accedere a informazioni preziose associate al telefono della vittima. I membri dei gruppi di scambio SIM conducono scambi SIM allo scopo di aggirare le funzionalità di sicurezza dell'autenticazione a più fattori e/o della verifica in due passaggi per gli account connessi a Internet, come i social media e i conti in valuta virtuale.
Una volta completato lo scambio della SIM, il comune ha utilizzato identificazioni contraffatte e altre tattiche ingannevoli per assicurarsi una carta SIM sostitutiva. Ha quindi effettuato l'accesso all'account X della SEC e ha condiviso le credenziali di accesso con i suoi associati.
Poco dopo, l'account è stato utilizzato per pubblicare un post fraudolento in cui si annunciava l'approvazione da parte della SEC degli ETF Bitcoin. L’annuncio era del tutto falso, eppure è riuscito a muovere i mercati quasi istantaneamente.
Secondo il DoJ, il prezzo di Bitcoin è aumentato di oltre 1.000 dollari in seguito al post, per poi crollare di oltre 2.000 dollari dopo che la SEC ha ripreso il controllo del suo conto e ha screditato il messaggio.
Dato che gli ETF Bitcoin erano un argomento caldo tra gli investitori in quel momento, qualsiasi notizia, vera o falsa, aveva il potenziale per causare reazioni significative sul mercato delle criptovalute. Il resoconto ufficiale della SEC è particolarmente influente, qualsiasi vera approvazione degli ETF Bitcoin è stata vista come una pietra miliare importante nel settore delle criptovalute .
Impersonando la SEC e inventando un annuncio di approvazione, i cospiratori sono stati in grado di manipolare il sentiment del mercato delle criptovalute e provocare un temporaneo aumento dei prezzi.
Frase potenziale e altri dettagli
Il patteggiamento del Comune ha rivelato ulteriori dettagli sul suo coinvolgimento nello scambio di SIM e in altre attività fraudolente. Oltre all'incidente alla SEC, ha ammesso di aver tentato ulteriori scambi di SIM ed è stato trovato in possesso di modelli di identificazione falsi e di una stampante ID portatile.
Ha ammesso di aver ricevuto circa 50.000 dollari in pagamenti per il suo ruolo nella cospirazione, che includeva l'esecuzione dello scambio di SIM che ha portato alla violazione della SEC.
Il DoJ ha rivelato che il Consiglio si è dichiarato colpevole davanti a un tribunale federale di un'accusa di associazione a delinquere finalizzata a commettere furto d'identità aggravato. Questa accusa comporta una potenziale pena massima di cinque anni di carcere, una multa fino a 250.000 dollari e fino a tre anni di rilascio controllato. La sua sentenza è fissata per il 16 maggio 2025.
Immagine in primo piano creata con DALL-E, grafico da TradingView