La Oficina Federal de Investigaciones de los Estados Unidos (FBI) arrestó a un individuo responsable de publicar un tuit falso que anunciaba la aprobación por parte de la Comisión de Bolsa y Valores (SEC) de los fondos cotizados en bolsa (ETF) de Bitcoin al contado a principios de este año.

Según un comunicado de prensa de la Fiscalía de los Estados Unidos para el Distrito de Columbia, las autoridades han acusado a Eric Council, de 25 años, de conspiración para cometer robo de identidad agravado y fraude de dispositivo de acceso.

El FBI arresta al hombre que falsificó el tuit de la SEC

Mientras que la comunidad cripto esperaba con ansias la aprobación por parte de la SEC de los primeros ETF de Bitcoin al contado en EE. UU. el 9 de enero, el Consejo se apoderó de la cuenta X de la agencia y publicó un anuncio falso de que los productos habían sido aprobados para su comercialización.

La noticia hizo que el precio de Bitcoin (BTC) subiera 1.000 dólares hasta los 47.800 dólares en cuestión de minutos. Sin embargo, el activo perdió rápidamente 2.000 dólares y cayó a 45.400 dólares después de que la SEC desacreditara el tuit, revelando que los piratas informáticos habían comprometido su cuenta X y habían realizado la publicación no autorizada.

Tras una investigación realizada por varias agencias estadounidenses, las autoridades descubrieron que Council y sus co-conspiradores obtuvieron el control de la cuenta de la SEC a través de un ataque de intercambio de módulo de identidad del suscriptor (SIM).

Un intercambio de SIM implica una combinación de tácticas de ingeniería social para transferir un número de teléfono de una tarjeta SIM que pertenece a una víctima a otra tarjeta SIM controlada por cibercriminales. Esto permite a los piratas informáticos explotar las debilidades de los procedimientos de seguridad, como la autenticación de dos factores, y obtener acceso a las cuentas y la información privada de las víctimas.

¿Cómo atacó el Consejo a la SEC?

Una denuncia de la Fiscalía de los Estados Unidos acusó a Council de utilizar la identidad robada de una persona que tenía acceso a la cuenta X de la SEC para hacerse con su número de teléfono. Council, que también utiliza los seudónimos en línea Ronin, Easymunny y AGiantSchnauzer, supuestamente obtuvo la información de identificación personal (PII) del empleado de la SEC de sus co-conspiradores.

El acusado utilizó entonces la información de identificación personal para crear una identificación falsa, que utilizó para realizar el cambio de tarjeta SIM en una tienda de un proveedor de telefonía móvil en Huntsville, Alabama. Posteriormente, el Ayuntamiento compró un nuevo iPhone y utilizó la nueva tarjeta SIM y el dispositivo móvil para obtener los códigos de acceso a la cuenta X de la SEC.

Después de publicar el tweet falso, Council supuestamente recibió un pago en BTC de sus co-conspiradores por un trabajo bien hecho y finalmente devolvió el iPhone a cambio de dinero en efectivo.

Cabe destacar que Council se volvió paranoico después del incidente y realizó búsquedas en Internet para saber “si me está investigando el FBI”. Se espera que comparezca ante el tribunal en el Distrito Norte de Alabama el jueves.

Las autoridades estadounidenses arrestan al hombre responsable de la aprobación falsa de un ETF de Bitcoin por parte de la SEC El tuit apareció primero en CryptoPotato.