Bitcoin e fake news: il caso dell’hacker che ha mandato in tilt i mercati

Un colpo da maestro, ma con un finale amaro. Eric Council Jr., un hacker dell’Alabama, è riuscito a infiltrarsi nell’account X della Securities and Exchange Commission (SEC) e ha diffuso una fake news che ha fatto schizzare il prezzo dei Bitcoin di oltre 1000 dollari. Ora, però, il cybercriminale ha ammesso le sue colpe e rischia fino a cinque anni dietro le sbarre.

Powered by

Gennaio 2024, il mondo della finanza assiste incredulo a un annuncio bomba: “La SEC ha approvato gli ETF su Bitcoin.” Un post ufficiale, firmato dal presidente della Commissione, Gary Gensler. Risultato? Il valore della criptovaluta schizza immediatamente da 47.000 a 48.000 dollari. C’è solo un piccolo problema: è tutto falso. Poche ore dopo, la SEC pubblica un nuovo tweet, questa volta autentico, per smentire tutto: “Il nostro account X è stato compromesso, il messaggio non è autorizzato.” La correzione, però, arriva troppo tardi: il danno è fatto, i mercati sono nel caos e gli investitori sono nel panico.

The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.

— SEC Chair Gary Gensler Archive (@GenslerArchive) January 9, 2024

A orchestrare il colpo è stato Eric Council Jr., un hacker con un piano ben preciso: infiltrarsi nella SEC, diffondere un’informazione falsa e approfittare dell’impennata del prezzo dei Bitcoin per fare il colpo della vita.

Ma come ci è riuscito? Con una tecnica nota come SIM Swapping. In poche parole, Council ha ottenuto i dati personali di uno dei gestori dell’account della SEC e ha falsificato un documento d’identità per convincere l’operatore telefonico AT&T a trasferire il numero di telefono della vittima su una SIM in suo possesso. Una volta completato il passaggio, ha avuto accesso ai codici di autenticazione e ha preso il controllo dell’account X della SEC, pronto a pubblicare il tweet truffa.

Council pensava di aver fatto il colpo perfetto, ma l’FBI gli era già alle costole. E a inchiodarlo, ironicamente, sono state le sue stesse ricerche online. Prima dell’arresto, infatti, l’hacker ha cercato su Google frasi del tipo: “Come capire se l’FBI ti sta indagando anche se non ti hanno contattato?” Spoiler: la risposta è arrivata poco dopo, sotto forma di un mandato di arresto.

Dopo mesi di indagini, le autorità hanno individuato Council come il responsabile dell’attacco e ora l’hacker dell’Alabama è pronto a comparire davanti a un giudice. La sentenza è attesa per il 16 maggio e la pena massima che potrebbe ricevere è di cinque anni di carcere.