Bitcoin-ETFs: FBI verhaftet Mann hinter SEC-Hack

Das FBI hat am Abend des gestrigen 17. Oktobers einen Mann aus Alabama wegen des Hacking-Angriffs auf die US-Börsenaufsichtsbehörde (SEC) verhaftet. Das geht aus einem Statement der Staatsanwaltschaft hervor.
Der 25-jährige Eric Council Jr. steht demnach in Verdacht, sich im Januar Zugriff auf das X-Konto der SEC verschafft zu haben. Dort postete er ein gefälschtes Statement zur Genehmigung der Bitcoin-ETFs, woraufhin BTC um 1.000 US-Dollar anstieg.
Jetzt muss sich der mutmaßliche Täter wegen “Verschwörung zur Begehung von schwerem Identitätsdiebstahl und Gerätebetrug” verantworten. Die Staatsanwaltschaft erklärte derweil, dass Council möglicherweise mit anderen zusammengearbeitet habe, um die Kontrolle über den X-Account der SEC zu übernehmen.
Offenbar konnte der Mann mittels einer sogenannten “SIM-Swap”-Attacke in das Konto der Behörde gelangen. Zunächst erhielt er dafür von seinen Mitverschwörern personenbezogene Daten, darunter den Namen und ein Foto eines Opfers. Mit diesen konnte er sich beim Mobilfunkbetreiber des Opfers verifizieren und gelang so an die Zugangscodes für das X-Konto.
Der Staatsanwaltschaft zufolge ging der Verdächtige dabei recht unbeholfen vor. So lauteten einige seine anschließenden Suchanfragen: “Wie kann ich sicher wissen, ob ich vom FBI untersucht werde?” oder “Was sind die Anzeichen dafür, dass man von Strafverfolgungsbehörden oder dem FBI untersucht wird, auch wenn man von ihnen nicht kontaktiert wurde”.
Die gefälschte Genehmigung der Bitcoin-ETFs sorgte einen Tag vor der tatsächlichen Zulassung durch die SEC für ordentlich Volatilität bei der Krypto-Leitwährung. Die Branche warf der Behörde dabei grobe Fahrlässigkeit bei der Sicherung ihrer Konten vor.
So hätte eine handelsübliche 2-Faktor-Authentifizierung vermutlich genügt, um einen solchen vergleichsweise einfachen Angriff zu vereiteln.