L'FBI (Federal Bureau of Investigation) degli Stati Uniti ha arrestato un individuo responsabile di aver pubblicato un tweet falso che annunciava l'approvazione da parte della Securities and Exchange Commission (SEC) degli ETF (exchange-traded fund) spot Bitcoin all'inizio di quest'anno.

Secondo un comunicato stampa dell'ufficio del procuratore degli Stati Uniti per il distretto di Columbia, le autorità hanno accusato il venticinquenne Eric Council di cospirazione per commettere furto di identità aggravato e frode sui dispositivi di accesso.

L'FBI arresta l'uomo dietro il falso tweet della SEC

Mentre la comunità delle criptovalute attendeva con ansia l’approvazione da parte della SEC dei primi ETF spot Bitcoin statunitensi il 9 gennaio, il Consiglio è entrato in possesso dell’account X dell’agenzia e ha pubblicato un falso annuncio secondo cui i prodotti erano stati approvati per la negoziazione.

La notizia ha fatto salire il prezzo del bitcoin (BTC) di $ 1.000 a $ 47.800 in pochi minuti. Tuttavia, l'asset ha perso rapidamente $ 2.000 ed è sceso a $ 45.400 dopo che la SEC ha smentito il tweet, rivelando che degli hacker avevano compromesso il suo account X e pubblicato il post non autorizzato.

Dopo le indagini di diverse agenzie statunitensi, le autorità hanno scoperto che Council e i suoi complici hanno ottenuto il controllo dell'account della SEC tramite un attacco di scambio di Subscriber Identity Module (SIM).

Uno scambio di SIM comporta la combinazione di tattiche di ingegneria sociale per trasferire un numero di telefono da una scheda SIM appartenente a una vittima a un'altra scheda SIM controllata dai criminali informatici. Ciò consente agli hacker di sfruttare le debolezze nelle procedure di sicurezza come l'autenticazione a due fattori e di ottenere l'accesso agli account e alle informazioni private delle vittime.

In che modo il Consiglio ha attaccato la SEC?

Una denuncia dell'ufficio del procuratore degli Stati Uniti ha accusato Council di aver utilizzato l'identità rubata di una persona che aveva accesso all'account X della SEC per impossessarsi del suo numero di telefono. Council, che usa anche gli pseudonimi online Ronin, Easymunny e AGiantSchnauzer, avrebbe ottenuto le informazioni di identificazione personale (PII) del dipendente della SEC dai suoi complici.

L'imputato ha quindi utilizzato le PII per creare un falso ID, che ha utilizzato per effettuare lo scambio di SIM presso un negozio di un fornitore di telefonia mobile a Huntsville, Alabama. Successivamente, il Consiglio ha acquistato un nuovo iPhone e ha utilizzato la nuova scheda SIM e il dispositivo mobile per ottenere i codici di accesso all'account X della SEC.

Dopo aver pubblicato il falso tweet, Council avrebbe ricevuto dai suoi complici un pagamento in BTC per un lavoro ben svolto e alla fine avrebbe restituito l'iPhone in cambio di denaro contante.

In particolare, il Consiglio è diventato paranoico dopo l'incidente e ha condotto delle ricerche su Internet per sapere "se sono indagato dall'FBI". Si prevede che comparirà in tribunale nel distretto settentrionale dell'Alabama giovedì.

Il post Le autorità statunitensi arrestano l'uomo responsabile del falso tweet della SEC sull'approvazione dell'ETF Bitcoin è apparso per la prima volta su CryptoPotato.