Een valse tweet over Bitcoin ETF’s zette in januari 2024 de hele cryptowereld op zijn kop. Nu wil de Amerikaanse overheid de verantwoordelijke, Eric Council Jr., twee jaar achter de tralies zetten. De zaak onthult niet alleen een slimme fraude, maar vooral ook pijnlijke gaten in de digitale beveiliging van de SEC.
Bitcoin is verkrijgbaar bij Bitvavo en Bybit.
Fake tweet zorgt voor koerssprong van $1.000
Op 9 januari 2024 verscheen op het officiële X account van de Amerikaanse beurswaakhond SEC een opvallend bericht: spot Bitcoin ETF’s zouden zijn goedgekeurd. De koers van BTC schoot direct meer dan $1.000 omhoog. Maar het bleek nep.
De post kwam van hacker Eric Council Jr., een 25-jarige man uit Alabama. Hij wist via een zogenaamde SIM swap toegang te krijgen tot het X account van de SEC. Door zich voor te doen als een medewerker wist hij een telecombedrijf te overtuigen het telefoonnummer van die medewerker naar zijn eigen simkaart over te zetten.
Daarmee kreeg hij toegang tot de resetcodes en gaf die door aan zijn handlangers.
Council zou met deze actie zo’n $50.000 hebben verdiend. Wat het extra wrang maakt: de volgende dag werd de ETF goedkeuring wél echt aangekondigd.
Justitie eist 2 jaar cel
Volgens aanklagers is Council schuldig aan samenzwering en identiteitsfraude. Hij bekende eerder al schuld en wacht nu op zijn straf, die op 16 mei uitgesproken wordt. De openbaar aanklager stelt dat het gaat om een “geavanceerde fraudestrategie” met internationale connecties en misleiding van telecomwinkels.
Uit rechtbankdocumenten blijkt dat Council zelfs opzocht hoe je kunt zien of de FBI je onderzoekt. De gevolgen van zijn actie waren intussen groot: paniek, speculatie en onduidelijkheid onder beleggers en marktvolgers.
De aanval liet ook zien hoe kwetsbaar zelfs topinstellingen kunnen zijn. Zo bleek dat de SEC op het moment van de aanval geen multi factor authenticatie actief had op haar X account. Dat maakte het extra makkelijk voor Council en zijn team.
Sindsdien heeft de SEC aangegeven dat MFA nu weer overal verplicht is en adviseert het publiek om voortaan alleen via de officiële website het laatste nieuws te volgen.