SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

De acordo com a Cointelegraph, Eric Council Jr., um hacker envolvido em um ataque de troca de SIM que comprometeu a conta X da Comissão de Valores Mobiliários e Câmbio (SEC) no ano passado, está enfrentando uma potencial sentença de prisão de dois anos. A violação levou à publicação de um anúncio falso sobre a aprovação de um fundo de índice de Bitcoin, causando uma interrupção significativa no mercado. Documentos judiciais recentes revelam que Council ganhou aproximadamente $50.000 com ataques semelhantes e até pesquisou online maneiras de determinar se estava sob investigação do FBI.
Os promotores dos EUA descobriram pesquisas online de Council, incluindo perguntas sobre investigações do FBI e a exclusão de contas no Telegram, durante uma busca em sua residência, veículo e dispositivos eletrônicos em junho de 2024. Apesar dos esforços de Council para excluir seus chats no Telegram a cada duas semanas, os investigadores encontraram discussões sobre trocas de SIM com indivíduos acreditados estarem no exterior. Council admitiu às autoridades que conduziu trocas de SIM para clientes entre janeiro e junho de 2024, cobrando entre $1.200 e $1.500 por transação sob o nome de usuário 'easymunny' no Telegram.
O método de Council envolveu a criação de documentos de identidade falsos para se passar por uma pessoa com acesso à conta X da SEC. Ele usou esses documentos para enganar um funcionário da AT&T a transferir o número de telefone da vítima para seu cartão SIM. Council então comprou um novo iPhone, inseriu o SIM e compartilhou os códigos de acesso à conta X da SEC com seus cúmplices, que publicaram a falsa notícia do ETF de Bitcoin em 9 de janeiro de 2024. A SEC confirmou o hack 15 minutos depois, mas não antes que o anúncio falso acumulasse mais de um milhão de visualizações e causasse uma flutuação dramática no preço do Bitcoin.
As atividades de Council chegaram ao fim em 12 de junho de 2024, quando agentes de vigilância o pegaram tentando outra troca de SIM em uma loja da Apple. Um mandado de busca subsequente levou à descoberta de modelos de identidade falsos em seu laptop. Council se declarou culpado em 10 de fevereiro de 2025, após ser indiciado por Conspiração para Cometer Roubo de Identidade Agravado e Fraude com Dispositivo de Acesso. O incidente destacou as vulnerabilidades de segurança, uma vez que a conta X da SEC não tinha autenticação em duas etapas na época, um recurso que, segundo relatos, foi removido pelo Suporte do X a pedido de um membro da equipe da SEC. A violação resultou em perdas financeiras significativas, com o preço do Bitcoin subindo inicialmente $1.000 antes de despencar quase $2.000, apagando dezenas de milhões de dólares em posições de mercado.

Hacker de Troca de SIM Enfrenta Sentença por Violação da Conta da SEC

Últimas Notícias