Akun SEC di X, yang sebelumnya bernama Twitter, diretas pada awal Januari, hanya sehari sebelum agensi akan mengumumkan persetujuan atas produk pertukaran ETF Bitcoin di pasar spot untuk pertama kalinya. Peretas mengambil alih akun resmi SEC dan memposting pesan yang mengatakan ‘telah memberikan persetujuan kepada beberapa aplikasi perusahaan’ untuk memperdagangkan produk tersebut.
Persetujuan ETF, yang mengikuti pertarungan hukum yang panjang antara SEC dan penerbit salah satu reksadana, merupakan salah satu peristiwa yang paling ditunggu-tunggu dalam industri aset digital.
Lampu hijau dari regulator membantu mendorong mata uang kripto asli ke rekor tertinggi US$73.797 pada bulan Maret. Dana tersebut telah mengalami lebih dari US$20 miliar arus masuk dan secara kolektif sekarang memiliki aset senilai US$64,5 miliar.
Postingan palsu dengan persetujuan prematur menyebabkan harga Bitcoin melonjak US$1.000, kata Departemen Kehakiman. Setelah SEC mendapatkan kembali kendali atas akun X dan mengungkapkan bahwa postingan tersebut palsu, Bitcoin turun US$2.000, menurut pernyataan tersebut.
“SEC berterima kasih kepada penegak hukum atas kewaspadaan mereka dalam mencari pertanggungjawaban bagi mereka yang bertanggung jawab atas pembobolan akun X SEC,” kata juru bicara agensi tersebut dalam sebuah pernyataan.
Kenapa hacker bisa berulang kali colong data pribadi warga Indonesia?
Jaksa penuntut mengatakan bahwa Council mendapatkan akses ke akun SEC menggunakan SIM swap, yaitu ketika para peretas mengaktifkan nomor telepon korban di perangkat yang berbeda untuk menyadap panggilan telepon dan pesan mereka.
Pola SIM swap memungkinkan peretas untuk menerima kode multi-factor authentication saat mencoba mengatur ulang email, media sosial, atau akun pertukaran mata uang kripto milik korban.
Peretasan SEC diduga dimulai pada 9 Januari, ketika rekan konspirator menggunakan pesan teks terenkripsi mengirimkan informasi identitas pribadi korban kepada Council, serta template untuk kartu identitas korban.
Council diduga menggunakan printer kartu identitas untuk membuat kartu identitas palsu untuk korban, menurut surat dakwaan.
Dengan kartu identitas palsu tersebut, Council diduga pergi ke toko AT&T di Huntsville, Alabama, untuk mendapatkan kartu SIM yang terhubung dengan akun korban. Council kemudian pergi ke toko Apple untuk membeli iPhone baru untuk ditukar, menurut dakwaan.
Segera setelah akses ke ponsel korban diberikan, para rekan konspirator membuat kode akses ke akun media sosial korban dan membaginya dengan rekan konspirator lainnya, menurut surat dakwaan.
Postingan palsu tersebut dikeluarkan oleh salah satu rekan konspirator yang tidak disebutkan namanya, menurut surat dakwaan. Setelah itu, Council diduga pergi ke toko penyedia layanan di Birmingham, Alabama, untuk mengembalikan iPhone dengan uang tunai.
Council, yang menggunakan nama samaran online seperti @Easymunny, dijadwalkan hadir dalam sidang penahanan pada 22 Oktober di pengadilan federal di Huntsville, Alabama. Dia diwakili oleh seorang pengacara federal, Kevin Butler, yang tidak segera menanggapi pesan yang meminta komentar.
(bbn)