SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Według Cointelegraph, Eric Council Jr., haker zaangażowany w atak wymiany SIM, który skompromitował konto X Komisji Papierów Wartościowych i Giełd (SEC) w zeszłym roku, stoi przed potencjalnym wyrokiem dwóch lat więzienia. Włamanie doprowadziło do publikacji fałszywego ogłoszenia dotyczącego zatwierdzenia funduszu ETF na Bitcoin, co spowodowało znaczne zakłócenia na rynku. Ostatnie dokumenty sądowe ujawniają, że Council zarobił około 50 000 USD z podobnych ataków i nawet poszukiwał w Internecie sposobów na ustalenie, czy jest poddawany dochodzeniu FBI.
Prokuratorzy z USA odkryli wyszukiwania online Council'a, w tym zapytania dotyczące dochodzeń FBI i usuwania kont Telegram, podczas przeszukania jego miejsca zamieszkania, pojazdu i urządzeń elektronicznych w czerwcu 2024 roku. Pomimo wysiłków Council'a w celu usunięcia swoich czatów Telegram co dwa tygodnie, śledczy znaleźli dyskusje na temat wymiany SIM z osobami, które prawdopodobnie były za granicą. Council przyznał organom ścigania, że przeprowadzał zamiany SIM dla klientów między styczniem a czerwcem 2024 roku, pobierając od 1 200 do 1 500 USD za transakcję pod nazwą użytkownika 'easymunny' na Telegramie.
Metoda Council'a polegała na tworzeniu fałszywych dokumentów tożsamości w celu podszywania się pod osobę, która miała dostęp do konta X SEC. Użył tych dokumentów, aby oszukać pracownika AT&T na przeniesienie numeru telefonu ofiary na swoją kartę SIM. Następnie Council kupił nowego iPhone'a, włożył kartę SIM i udostępnił kody dostępu do konta X SEC swoim wspólnikom, którzy opublikowali fałszywe wiadomości o ETF Bitcoin 9 stycznia 2024 roku. SEC potwierdziło włamanie 15 minut później, ale nie zanim fałszywe ogłoszenie zdobyło ponad milion wyświetleń i spowodowało dramatyczne wahania ceny Bitcoina.
Działalność Council'a zakończyła się 12 czerwca 2024 roku, kiedy agenci śledczy przyłapali go na próbie kolejnej zamiany SIM w sklepie Apple. Kolejne nakaz przeszukania doprowadził do odkrycia fałszywych szablonów identyfikacji na jego laptopie. Council przyznał się do winy 10 lutego 2025 roku, po oskarżeniu o spisek w celu popełnienia zaawansowanej kradzieży tożsamości i oszustwa związanego z urządzeniami dostępowymi. Incydent uwydatnił luki w zabezpieczeniach, ponieważ konto X SEC nie miało wówczas uwierzytelniania dwuskładnikowego, funkcji, która rzekomo została usunięta przez wsparcie X na prośbę pracownika SEC. Włamanie spowodowało znaczne straty finansowe, ponieważ cena Bitcoina początkowo wzrosła o 1 000 USD, zanim spadła o prawie 2 000 USD, zacierając dziesiątki milionów dolarów w pozycjach rynkowych.

Haker wymiany SIM staje przed wymiarem sprawiedliwości za naruszenie konta SEC

Najnowsze wiadomości