Quand un piratage X fait basculer le marché mondial de la crypto-monnaie: un jeune américain arrêté

L’histoire est tellement dingue qu’elle ferait un excellent scénario pour une série Netflix. Un jeune américain de 25 ans, Eric Council, vient d’être arrêté pour avoir piraté, en janvier dernier, le compte X (anciennement twitter) de la SEC, la Securities and Exchange Commission: l'organisme fédéral américain de contrôle des marchés financiers. La Commission des Opérations de Bourse, si vous préférez.
Sur ce compte X, ce hacker de haut vol avait diffusé un faux tweet signé Gary Gensler, le patron de la SEC, annonçant, à tort, qu’elle approuvait désormais les fonds négociés en crypto-monnaie à la bourse de New-York. Tout cela, la veille de l'annonce officielle de la position de la SEC sur le lancement des ETF (Exchange Traded Fund) sur le bitcoin.
Un "canular" qui, en quelques heures, a fait bondir la capitalisation totale du marché des cryptos de 80 milliards de dollars. Du jamais vu.
Un procédé simple
L’affaire était tellement grave que le FBI qui enquêtait sur cette affaire depuis des mois avait tout envisagé : une ingérence russe? Un cybercriminel nord-coréen? Une quelconque mafia du darknet? Et non, un simple pirate du net, tout seul, chez lui, à Athens, une petite ville de 25.000 habitants au cœur de l’Alabama.
Comment? C’est ce que révèle aujourd’hui le procureur du district de Columbia : en hackant la carte SIM du téléphone de quelqu’un qui possédait les codes du compte X de la SEC. Il a transféré cette carte SIM sur un autre téléphone à partir duquel il a publié le fameux faux message en échange d’un paiement en bitcoin (en cryptos). Ça a l’air simple comme bonjour.
L'homme a été inculpé
Sauf que, erreur fatale, Eric Council aurait ensuite fait des recherches sur Internet. Et devinez quel thème il a inscrit dans la barre de recherche Google ? "Quels sont les signes indiquant que le FBI est à votre recherche?".
Bingo ! Le FBI est remonté jusqu’à lui et le ministère de la Justice l’a inculpé pour complot en vue de commettre un vol d’identité aggravé et une fraude aux dispositifs d’accès. Il risque tout de même 5 ans fermes dans une prison fédérale.