Федеральне бюро розслідувань (ФБР) заарештувало особу, відповідальну за січневий злом облікового запису Комісії з цінних паперів і бірж США (SEC), в результаті якого ціна біткоіни злетіла до небес і так само швидко обвалилася. Новину про це опублікували на сайті Міністерства юстиції США.
9 січня на сторінці SEC X (раніше Twitter) з’явилася фейкова новина про схвалення біржових фондів (ETF) на основі біткоїнів. Це надзвичайно важлива подія для крипторинку, на яку чекали близько 10 років. Після публікації курс біткоїна миттєво піднявся більш ніж на 6%.
Хакер який зламав SEC заарештован
Через кілька хвилин після появи фейкової новини глава SEC Гері Генслер заявив, що обліковий запис регулятора був скомпрометований і схвалення на запуск ETF не було. Після цього повідомлення ціна біткоїна обвалилася більш ніж на 6%. Через два дні SEC все ж схвалила запуск біткоіни-ETF від BlackRock та інших компаній. Тоді відомство було змушене провести внутрішнє розслідування за підозрою у маніпулюванні ринком.
Наступного дня після інциденту команда безпеки соціальної мережі X розкрила подробиці злому. За словами розробників, зловмисник отримав доступ до облікового запису регулятора через номер телефону, прив’язаний до цього облікового запису.
За даними Міністерства юстиції США, хакером виявився 25-річний житель Алабами на ім’я Ерік Консіл. Йому вдалося обдурити оператора зв’язку, щоб він замінив сім-карту на номер, який використовувався в обліковому записі SEC для двофакторної аутентифікації, завдяки чому зміг перехопити його SMS-повідомлення. Цей вид шахрайства називається свопом sim і часто використовується хакерами для крадіжки чужих облікових записів.
За даними прокуратури Міністерства юстиції США, після арешту Консіла слідчі виявили в браузері його комп’ютера пошукові запити, такі як «злом SECGOV», обмін sim телеграм, «як я можу точно знати, чи веде мене ФБР» і «які ознаки того, що ви перебуваєте під слідством правоохоронних органів або ФБР, навіть якщо вони не зв’язувалися з вами».
Консіл безпосередньо відповідав за заміну SIM-карти. Але за версією обвинувачення він передав коди авторизації облікового запису SEC для оплати неназваним «змовникам», які потім опублікували пост в обліковому записі SEC.