SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Según Cointelegraph, Eric Council Jr., un hacker involucrado en un ataque de intercambio de SIM que comprometió la cuenta X de la Comisión de Bolsa y Valores (SEC) el año pasado, se enfrenta a una posible pena de dos años de prisión. La filtración derivó en la publicación de un anuncio falso sobre la aprobación de un fondo cotizado en bolsa (ETF) de Bitcoin al contado, lo que causó una importante perturbación del mercado. Documentos judiciales recientes revelan que Council obtuvo aproximadamente 50.000 dólares en ataques similares e incluso buscó en línea maneras de determinar si estaba siendo investigado por el FBI.
La fiscalía estadounidense descubrió las búsquedas en línea de Council, incluyendo consultas sobre investigaciones del FBI y la eliminación de cuentas de Telegram, durante un registro de su domicilio, vehículo y dispositivos electrónicos en junio de 2024. A pesar de sus esfuerzos por eliminar sus chats de Telegram cada dos semanas, los investigadores encontraron conversaciones sobre intercambios de tarjetas SIM con personas presuntamente en el extranjero. Council admitió ante las autoridades que realizó intercambios de tarjetas SIM para clientes entre enero y junio de 2024, cobrando entre 1200 y 1500 dólares por transacción bajo el nombre de usuario "easymunny" en Telegram.
El método del Consejo consistía en crear documentos de identidad falsos para hacerse pasar por una persona con acceso a la cuenta X de la SEC. Utilizó estos documentos para engañar a un empleado de AT&T y conseguir que transfiriera el número de teléfono de la víctima a su tarjeta SIM. Posteriormente, el Consejo compró un nuevo iPhone, insertó la tarjeta SIM y compartió las claves de acceso a la cuenta X de la SEC con sus cómplices, quienes publicaron la noticia falsa del ETF de Bitcoin el 9 de enero de 2024. La SEC confirmó el hackeo 15 minutos después, pero no antes de que el anuncio falso acumulara más de un millón de visitas y provocara una drástica fluctuación en el precio de Bitcoin.
Las actividades del Consejo finalizaron el 12 de junio de 2024, cuando agentes de vigilancia lo sorprendieron intentando cambiar de SIM en una tienda Apple. Una orden de registro posterior condujo al descubrimiento de plantillas de identificación falsas en su computadora portátil. El Consejo se declaró culpable el 10 de febrero de 2025, tras ser acusado de conspiración para cometer robo de identidad agravado y fraude de acceso a dispositivos. El incidente puso de manifiesto vulnerabilidades de seguridad, ya que la cuenta X de la SEC carecía de autenticación de dos factores en ese momento, una función que, según se informa, el equipo de soporte de X eliminó a petición de un miembro del personal de la SEC. La brecha de seguridad provocó importantes pérdidas financieras: el precio de Bitcoin subió inicialmente 1000 dólares antes de desplomarse casi 2000 dólares, borrando decenas de millones de dólares en posiciones de mercado.

Un hacker que intercambia tarjetas SIM se enfrenta a una sentencia por violación de cuenta de la SEC.

Lo más reciente