Awal Januari tahun ini, akun X Komisi Sekuritas dan Bursa (SEC) AS diretas, dan peretas memposting pernyataan persetujuamn exchange-traded funds (ETF) Bitcoin. Baru-baru ini, Biro Investigasi Federal (FBI) menangkap seorang pria berusia 25 tahun bernama Eric Council Jr. dari Alabama, karena diduga merupakan orang di balik peretasan tersebut.

Menurut pernyataan FBI, Council Jr. ditahan setelah dituduh melakukan konspirasi untuk melakukan pencurian identitas yang parah dan penipuan perangkat akses. Pemuda itu dituduh menjadi bagian dari kelompok yang meretas akun X SEC dan memposting pemberitahuan palsu pada 9 Januari yang menyatakan bahwa SEC telah menyetujui ETF Bitcoin pertama di Amerika Serikat. 

Pengumuman palsu tersebut menyebabkan harga Bitcoin melonjak selama beberapa saat, yang menyebabkan gelombang kejutan lebih lanjut di pasar. 

Namun, hampir 15 menit kemudian, Ketua SEC Gary Gensler membantah berita tersebut, dengan mengklaim bahwa komisi tersebut tidak menyetujui pencatatan dan perdagangan produk ETF Bitcoin spot, dan mengungkapkan bahwa akun X SEC telah dibobol.

Peretas memperoleh kendali atas akun SEC melalui serangan SIM swap. Dalam hal ini, peretas berhasil mengambil alih nomor telepon korban dengan mentransfernya ke kartu SIM mereka sendiri untuk melewati autentikasi dua faktor dan memperoleh akses ke akun korban.

Menurut FBI, Council Jr memperoleh informasi pribadi dan templat ID dengan rincian korban dari rekan-rekannya yang licik. Ia kemudian membuat ID palsu dengan printer kartu miliknya sendiri dan menggunakan ID palsu tersebut untuk memperoleh kartu SIM yang terhubung ke telepon korban di toko penyedia layanan seluler di Huntsville, Alabama.

Setelah membeli iPhone dengan uang tunai, ia menggunakan ponsel dan kartu SIM untuk mengambil kode akses untuk akun X SEC. Ia memberikan kode-kode ini kepada rekan-rekan konspiratornya, yang menggunakan kode-kode tersebut untuk memposting pengumuman palsu tentang persetujuan ETF. Sebagai imbalannya, Council Jr. menerima pembayaran dalam bentuk Bitcoin. Segera setelah itu, ia pergi ke Birmingham untuk menjual iPhone tersebut.

Berdasarkan penyelidikan FBI, peretas tersebut kemudian melakukan pencarian internet dengan kata kunci peretasan SECGOV, SIM Swap Telegram, bagaimana saya bisa tahu pasti apakah saya sedang diselidiki oleh FBI, dan Apa saja tanda-tanda bahwa Anda sedang diselidiki oleh penegak hukum atau FBI meskipun Anda belum dihubungi oleh mereka.

"Skema SIM Swap ini, di mana penipu menipu penyedia layanan agar memberi mereka kendali atas ponsel korban yang tidak menaruh curiga, dapat mengakibatkan kerugian finansial yang sangat besar bagi korban dan kebocoran informasi pribadi dan rahasia yang sensitif," kata Jaksa AS Matthew Graves.

Council Jr. dituduh secara tidak sah memperoleh akses ke akun X SEC dengan menggunakan identitas curian dari seorang individu yang berwenang untuk mengambil alih nomor telepon mereka.

Menariknya, hanya sehari setelah insiden dramatis tersebut, SEC menyetujui peluncuran perdana 11 ETF Bitcoin di Wall Street. Secara keseluruhan, dana tersebut saat ini memiliki AUM senilai lebih dari $63,5 miliar.