SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Según Cointelegraph, Eric Council Jr., un hacker involucrado en un ataque de intercambio de SIM que comprometió la cuenta X de la Comisión de Bolsa y Valores (SEC) el año pasado, se enfrenta a una posible sentencia de prisión de dos años. La violación condujo a la publicación de un anuncio falso sobre la aprobación de un fondo de intercambio de Bitcoin al contado, causando una interrupción significativa en el mercado. Documentos judiciales recientes revelan que Council ganó aproximadamente $50,000 de ataques similares e incluso buscó en línea formas de determinar si estaba bajo investigación del FBI.
Los fiscales de EE. UU. descubrieron las búsquedas en línea de Council, incluidas consultas sobre investigaciones del FBI y la eliminación de cuentas de Telegram, durante una búsqueda en su residencia, vehículo y dispositivos electrónicos en junio de 2024. A pesar de los esfuerzos de Council por eliminar sus chats de Telegram cada dos semanas, los investigadores encontraron discusiones sobre intercambios de SIM con individuos que se cree que están en el extranjero. Council admitió ante las fuerzas del orden que realizó intercambios de SIM para clientes entre enero y junio de 2024, cobrando entre $1,200 y $1,500 por transacción bajo el nombre de usuario 'easymunny' en Telegram.
El método de Council involucró la creación de documentos de identidad falsos para hacerse pasar por una persona con acceso a la cuenta X de la SEC. Usó estos documentos para engañar a un empleado de AT&T para que transfiriera el número de teléfono de la víctima a su tarjeta SIM. Luego, Council compró un nuevo iPhone, insertó la SIM y compartió los códigos de acceso a la cuenta X de la SEC con sus cómplices, quienes publicaron la falsa noticia del ETF de Bitcoin el 9 de enero de 2024. La SEC confirmó el hackeo 15 minutos después, pero no antes de que el anuncio falso obtuviera más de un millón de vistas y causara una fluctuación dramática en el precio de Bitcoin.
Las actividades de Council llegaron a su fin el 12 de junio de 2024, cuando agentes de vigilancia lo sorprendieron intentando otro intercambio de SIM en una tienda de Apple. Una orden de registro subsiguiente llevó al descubrimiento de plantillas de identificación falsas en su computadora portátil. Council se declaró culpable el 10 de febrero de 2025, después de ser acusado de Conspiración para Cometer Robo de Identidad Agravado y Fraude con Dispositivos de Acceso. El incidente destacó las vulnerabilidades de seguridad, ya que la cuenta X de la SEC carecía de autenticación de dos factores en ese momento, una función que supuestamente fue eliminada por el soporte de X a solicitud de un miembro del personal de la SEC. La violación resultó en pérdidas financieras significativas, con el precio de Bitcoin inicialmente aumentando en $1,000 antes de desplomarse en casi $2,000, borrando decenas de millones de dólares en posiciones de mercado.

Un hacker que intercambia tarjetas SIM se enfrenta a una sentencia por violación de cuenta de la SEC.

Últimas noticias

Un hacker que intercambia tarjetas SIM se enfrenta a una sentencia por violación de cuenta de la SEC.

Últimas noticias

Artículos en tendencia