SEC의 X 계정을 해킹한 남성이 유죄를 인정하다

미국 증권 거래위원회(SEC)의 X 계정을 해킹하여 가상화폐 규정에 관한 거짓 정보를 게시한 해커가 유죄를 인정하였으며, 최대 5년의 징역형에 처해질 수 있다고 The Record에서 처음 보도했습니다.

앨라배마주 애슬렌스 출신 25세의 에릭 컨슬 주니어가 월요일에 체결된 합의를 통해 중대 신분 도용 및 접근 장치 사기를 범한 음모에 대해 자백했습니다. 그의 선고는 5월 16일로 예정되어 있습니다.

콘실이 지난 10월에 체포되었습니다. 이는 2024년 1월에 발생한 해킹 사건에 대한 FBI의 수사 이후였는데, 이로 인해 비트코인 가격이 일시적으로 급등했습니다.

SEC의 X 계정이 침해당하였으며, 이를 통해 암호화폐 거래 펀드(ETFs) 승인에 대한 거짓 주장이 게시되어 투자자들을 혼란스럽게 하고, 시장 변동성을 유발하였습니다.

검찰에 따르면, Council과 그의 공모자들은 가입자 신원 모듈(SIM) 교체를 이용하여 SEC의 계정을 인수했다고 합니다.

이 전략은 전화 통신사를 속여 합법적인 소유자의 전화번호를 해커의 SIM 카드로 이전하는 것을 포함합니다. 번호를 통제하게 되면 해커들은 비밀번호를 재설정하고 소셜 미디어 계정에 접근할 수 있습니다.

레코드는 법무부가 컨슬이 위조된 신분증 문서를 사용하여 SIM 카드 교체를 진행했다고 보도했습니다. 그는 자신의 얼굴에 다른 사람의 이름으로 가짜 ID를 만들었고, 앨라바마 주 헌츠빌에 위치한 AT&T 매장에서 이를 사용하여 자신이 휴대폰을 잃어버린 FBI 직원이라 주장했습니다.

새로운 SIM 카드를 얻은 후, 그는 아이폰을 구매하고 SIM을 삽입하고, X에서 @SECGov 계정의 제어권을 잡기 위해 필요한 2단계 인증 코드를 받았습니다.

그날 나중에, Council은 버밍험의 다른 애플 스토어에서 아이폰을 반납했습니다.

법원 기록에 따르면 Council은 인터넷에서 “SECGOV 해킹”, “나가 정말 FBI에게 조사 받고 있는지 어떻게 확실하게 알 수 있을까”, 그리고 “텔레그램 계정을 삭제하는 데 얼마나 걸릴까” 등을 검색했다고 The Record가 보도했습니다.

X는 당시 이 사건이 X의 직접적인 보안 실패가 아니라 SEC 계정과 연결된 전화번호에 대한 무단 접근의 결과로 발생했다고 확인했습니다. 그러나 기소장은 X의 주장인 “해당 계정에는 2단계 인증이 없었다”를 반박합니다.

검찰은 Council과 그의 동료들이 암호화폐 시장을 조작하려고 시도했을 것으로 의심합니다.

그 거짓 트윗 때문에 비트코인의 가격이 1,000달러 상승했지만, SEC가 정보가 잘못되었다고 명확히 한 후 가격은 2,000달러나 떨어졌습니다. Council은 공범들로부터 비트코인으로 지불 받았습니다.

The Record은 X가 암호화폐 관련 해킹으로 인해 대표적인 계정의 보안을 유지하는 데 계속 어려움을 겪고 있다고 지적하고 있습니다.

“해당 플랫폼은 악용되기 쉬워진 동시에 인플루언서, 브랜드, 심지어 정부들에게 중요한 미디어 도구로서의 역할을 하고 있습니다,”라고 SentinelLabs의 주요 위협 연구원인 Tom Hegel이 최근 계정 인수에 관한 보고서를 발표한 후에 말했습니다.

Hegel은 이런 공격에 대한 금융적인 인센티브가 증가했음을 지적하면서, 보안 취약점이 계속해서 존재한다고 말했습니다. 최근에 눈에 띄는 침해 사례로는 Tor Project, NASDAQ 등의 계정에 대한 공격이 있습니다.