Repórter do Future of Money
Publicado em 17 de outubro de 2024 às 14h13.
O FBI anunciou nesta quinta-feira, 17, que deteve um jovem de 25 anos acusado de ser o responsável por hackear a conta da SEC (Comissão de Valores Mobiliários dos EUA) em janeiro deste ano para divulgar uma falsa aprovação dos ETFs de bitcoin pelo regulador, resultando em um movimento de rápidos ganhos e perdas entre investidores.
O acusado foi identificado como Erick Council Jr. e vive no estado do Alabama. De acordo com as autoridades, ele teria planejado a ação com outros contatos, não identificados pelas autoridades, e então executado o plano de invadir a conta do regulador na rede social.
Após assumir o controle da rede, ele passou o perfil para seus colaboradores, que então fizeram a publicação com o anúncio falso de que a SEC teria aprovado os ETFs de bitcoin, gerando uma reação imediata de investidores. O anúncio verdadeiro sobre a aprovação foi divulgado no dia seguinte.
À época, o preço de cada unidade do bitcoin chegou a disparar US$ 1 mil em poucos minutos. Após a revelação do ataque, porém, a criptomoeda despencou US$ 2 mil. O próprio hacker teria recebido um pagamento em bitcoin pela ação, mas ainda não está claro como a operação foi realizada.
De acordo com as autoridades, Council também realizou uma série de pesquisas na internet que acabaram ajudando na identificação do suspeito. Entre elas, estava as perguntas "como posso ter certeza de que estou sendo investigado pelo FBI?" e "quais são os sinais de que estou sendo investigado pelo FBI mesmo sem ter sido contatado por eles?".
Uma das pesquisas de Council, sobre o golpe SIM Swap, também reforça a hipótese de que a invasão teria ocorrido por meio da técnica, em que hackers conseguem obter o controle do número de telefone celular da vítima através da portabilidade de número.
À época, a SEC foi duramente criticada pelas falhas de segurança que permitiram o ataque. Deputados e senadores da oposição nos Estados Unidos compartilharam críticas ao regulador e também exigiram mais explicações sobre o caso logo após a invasão.
Usuários também lembraram de publicações anteriores nas redes sociais em que a própria SEC faz alertas sobre segurança na internet. Em uma delas, de outubro de 2023, o regulador recomenda que os usuários tenham "senhas fortes, usem a autenticação de dois fatores e ativem alertas de segurança para a conta". Aparentemente, as dicas não foram implementadas pelo regulador.