SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Secondo Cointelegraph, Eric Council Jr., un hacker coinvolto in un attacco di scambio di SIM che ha compromesso l'account X della Securities and Exchange Commission (SEC) lo scorso anno, sta affrontando una potenziale pena detentiva di due anni. La violazione ha portato alla pubblicazione di un annuncio falso riguardante l'approvazione di un fondo scambiato in borsa Bitcoin spot, causando significative perturbazioni del mercato. Documenti recenti del tribunale rivelano che Council ha guadagnato circa $50.000 da attacchi simili e ha anche cercato online modi per determinare se fosse sotto indagine dell'FBI.
I pubblici ministeri statunitensi hanno scoperto le ricerche online di Council, comprese le domande sulle indagini dell'FBI e sulla cancellazione di account Telegram, durante una perquisizione della sua residenza, veicolo e dispositivi elettronici nel giugno 2024. Nonostante gli sforzi di Council per cancellare le sue chat di Telegram ogni due settimane, gli investigatori hanno trovato discussioni sugli scambi di SIM con persone ritenute all'estero. Council ha ammesso alle forze dell'ordine di aver condotto scambi di SIM per clienti tra gennaio e giugno 2024, addebitando tra $1.200 e $1.500 per transazione con il nome utente 'easymunny' su Telegram.
Il metodo di Council prevedeva la creazione di documenti d'identità falsi per impersonare una persona con accesso all'account X della SEC. Ha utilizzato questi documenti per ingannare un dipendente AT&T e fargli trasferire il numero di telefono della vittima sulla sua scheda SIM. Council ha poi acquistato un nuovo iPhone, inserito la SIM e condiviso i codici di accesso all'account X della SEC con i suoi complici, che hanno pubblicato la falsa notizia dell'ETF Bitcoin il 9 gennaio 2024. La SEC ha confermato l'hack 15 minuti dopo, ma non prima che il falso annuncio avesse raccolto oltre un milione di visualizzazioni e causato fluttuazioni drammatiche nel prezzo del Bitcoin.
Le attività di Council sono terminate il 12 giugno 2024, quando gli agenti di sorveglianza lo hanno sorpreso mentre tentava un altro scambio di SIM in un negozio Apple. Un successivo mandato di perquisizione ha portato alla scoperta di modelli di ID falsi sul suo laptop. Council si è dichiarato colpevole il 10 febbraio 2025, dopo essere stato accusato di cospirazione per commettere furto d'identità aggravato e frode con dispositivi di accesso. L'incidente ha evidenziato le vulnerabilità di sicurezza, poiché l'account X della SEC non disponeva di autenticazione a due fattori al momento, una funzione che reportedly è stata rimossa dal supporto X su richiesta di un membro del personale della SEC. La violazione ha comportato perdite finanziarie significative, con il prezzo del Bitcoin che inizialmente è aumentato di $1.000 prima di crollare di quasi $2.000, cancellando decine di milioni di dollari in posizioni di mercato.

L'hacker che ha effettuato lo scambio di SIM rischia la condanna per violazione dell'account SEC

Ultime notizie