Binance обнаружила «русский след» в недавней атаке на биржу

Напомним, что 7 марта на криптовалютной бирже Binance была предпринята крупномасштабная попытка кражи средств и манипулирования курсом криптовалюты Viacoin. Схема провалилась благодаря тому, что сотрудники площадки своевременно вмешались в процесс и воспрепятствовали выводу средств.

Злоумышленники несколько месяцев использовали фейковые сайты для сбора учётных данных пользователей, что в итоге дало им доступ к 31 аккаунту, для которых они смогли сгенерировать API-ключи, позволявшие осуществлять торговые операции от лица владельцев учётных записей.

В понедельник, 19 марта, в блоге Binance появились некоторые данные о ходе расследования инцидента.

Так, был опубликован список адресов фишинговых сайтов, зарегистрированных злоумышленниками. Видно, что Binance — не единственная биржа, на которую они нацеливались. Среди владельцев доменов наиболее часто встречаются два имени: Киреев Сергей Валерьевич и Виктория Белинская, которые уже фигурировали в СМИ в связи с фишинговыми атаками на пользователей Bittrex.

Один из пострадавших в результате атаки сообщил, что создание API-ключа в его аккаунте было связано с IP-адресом 213.87.134.39, принадлежащим российскому городу Липецку, хотя, как отмечается, вполне вероятно, что злоумышленники использовали средства анонимизации. В целом эксперты сходятся во мнении, что место жительства хакеров — Восточная Европа.

Компании также удалось идентифицировать через блокчейн ряд подозрительных транзакций, которые произошли примерно за один-два часа до инцидента. Всего выявлена 31 транзакция в пределах 200 блоков, и объём каждой из них составляет около 4000 монет VIA.

Binance благодарит тех, кто уже отправил информацию на bounty@binance.com, и надеется, что злоумышленники понесут ответственность за события 7 марта.

Представители биржи также сообщают, что вознаграждение в максимальном размере $250 000 в токенах BNB предназначено тому, кто первым предоставит информацию, которая приведёт к аресту нападавших. Награду могут разделить между несколькими людьми, если на хакеров выведут несколько источников.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]