Die US-Staatsanwaltschaft plant, Eric Council Jr., dem mutmaßlichen Hacker des X-Kontos der Börsenaufsicht SEC, ein Vergleichsangebot zu unterbreiten. Council Jr. wird vorgeworfen, an dem Hack beteiligt gewesen zu sein, bei dem im Januar ein gefälschter Beitrag über die Genehmigung von Bitcoin-ETFs veröffentlicht wurde. Ob er das Angebot annimmt, ist noch unklar.
Die US-Bundesanwaltschaft bereitet sich darauf vor, Eric Council Jr., einem 25-jährigen Mann aus Alabama, ein Vergleichsangebot zu unterbreiten. Council Jr. wird beschuldigt, an dem Hack auf das X-Konto der US-Börsenaufsichtsbehörde (SEC) am 9. Januar beteiligt gewesen zu sein. Wie Bloomberg berichtet, ist die Staatsanwaltschaft bereit, einen Deal anzubieten, aber es ist ungewiss, ob Council Jr. diesen annehmen wird.
Der Vorfall erregte große Aufmerksamkeit, da im Rahmen des Hacks ein gefälschter Social-Media-Beitrag veröffentlicht wurde, in dem behauptet wurde, die SEC habe die ersten börsengehandelten Bitcoin-Fonds (ETFs) genehmigt. Dies geschah nur einen Tag bevor die Behörde ihre Entscheidung über Bitcoin-ETFs bekannt geben wollte.
Während einer Anhörung vor dem Bundesgericht in Washington sagte der stellvertretende US-Staatsanwalt Kevin Rosenberg: "Wir werden ein Vergleichsangebot unterbreiten", fügte aber hinzu, dass er nicht wisse, ob Council Jr. dieses annehmen werde. Laut Bloomberg hat sich Council Jr. auf nicht schuldig bekannt. Ihm wird vorgeworfen, sich der schweren Identitätsdiebstahls und des Betrugs mit Zugangseinrichtungen verschworen zu haben. Die Staatsanwaltschaft geht davon aus, dass Council Jr. bei einer Zusammenarbeit dabei helfen könnte, weitere an dem Komplott beteiligte Personen zu identifizieren.
Die Behörden werfen Council Jr. vor, einen gefälschten Ausweis erstellt und einen Mitarbeiter eines örtlichen Telefongeschäfts dazu gebracht zu haben, ihm Zugang zum Telefon des Opfers zu verschaffen. Die Mitverschwörer sollen den SEC-Mitarbeiter identifiziert haben, dessen persönliche Daten für den Zugriff auf das Konto der Behörde verwendet wurden.
Der Hackerangriff ereignete sich nur einen Tag bevor die SEC ihre Entscheidung über die Genehmigung von Bitcoin-ETFs auf dem Spotmarkt bekannt geben wollte. Dies verlieh dem unbefugten Beitrag vom 9. Januar, in dem fälschlicherweise behauptet wurde, die SEC habe mehreren Unternehmen die Genehmigung erteilt, einen sensationellen Kontext.
Im Nachhinein erklärte die SEC, dass der Sicherheitsverstoß auf einen SIM-Swapping-Angriff zurückzuführen sei, der es dem Hacker ermöglichte, die Kontrolle über die mit dem Konto verknüpfte Telefonnummer der SEC zu erlangen. Dieser unbefugte Zugriff führte zur Zurücksetzung des Passworts des Kontos. Obwohl zuvor eine Multi-Faktor-Authentifizierung (MFA) aktiviert war, wurde diese vom X-Support aufgrund von Zugriffsproblemen deaktiviert. MFA wurde inzwischen für alle Social-Media-Konten der SEC wieder aktiviert. Die Ermittlungen dauern jedoch noch an.
- The Crypto Times: https://www.cryptotimes.io/2024/10/25/prosecutors-offer-plea-deal-to-sec-x-account-hacker/
