В хакерской атаке на биржу Binance нашли "русский след"
-
Одна из крупнейших криптовалютных бирж в мире Binance, которая подверглась 7 марта мощнейшей хакерской атаке, нацеленной на манипулирование курсом Viacoin, сообщила, что в расследовании фигурируют русские фамилии, однако скоропостижных выводов до конца расследования никто не делает.
Как говорится в промежуточном отчете расследования, которое предполагает щедрое вознаграждение за информацию, которая поможет расследованию, 7 марта была предпринята крупномасштабная попытка манипулирования и кражи средств на Binance. К счастью, атака не была успешной. Биржа не была скомпрометирована, поскольку доступ к API-ключам от аккаунтов пользователей, которые использовались для манипулирования рынком, хакеры получили с помощью фишинговой атаки.
"Атака была результатом расширенной операции фишинга, нацеленной на пользователей путем создания копий нашего веб-сайта для сбора учетных данных пользователей. С момента запуска Binance Hacker Bounty мы собрали много информации об этом событии. Среди информации, которую мы собрали, есть некоторые детали, которые, по нашему мнению, будут полезны для публичного ознакомления", - говорится в заявлении.
Далее, Binance приводит список адресов, на которых были размещены копии сайтов бирж криптовалют, использовавшиеся в ходе фишинговой атаки. Любопытно, что среди них присутствуют не только копии Binance, но и Bitstamp, Bittrex, Coinone, Etherdelta, Gemini, HitBTC, Poloniex, а также некоторых других бирж и криптовалютных сервисов.
Большая часть доменов зарегистрирована на 2 имени: Сергей Киреев и Виктория Белинская. Один из этих регистраторов также может быть связан с созданием фишинговых копий биржи Bittrex в августе 2017.
IP-адрес, использовавшийся для создания API-ключей (213.87.134.39), согласно информации биржи, относится к Липецку. Binance допускает, что хакеры могли использовать VPN или другой сервис, позволяющий скрыть реальное местонахождение, при этом отмечая, что с большой долей уверенности можно утверждать, что атака происходила из Восточной Европы.
Компания также выявила несколько подозрительных транзакций Viacoin, которые совершались за 1-2 часа до инцидента. Всего была обнаружена 31 подозрительная транзакция на общую сумму 4 000 VIA. Все они были совершены в пределах 200 блоков.
Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.
-
Участник @cryptopro написал в В хакерской атаке на биржу Binance нашли "русский след":
Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.
Ну пусть сольют эту инфу Липецким ментам... Они не такие избалованные как в Москве и за эти деньги могут и полгорода перерыть :)
-
Участник @max написал в В хакерской атаке на биржу Binance нашли "русский след":
Участник @cryptopro написал в В хакерской атаке на биржу Binance нашли "русский след":
Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.
Ну пусть сольют эту инфу Липецким ментам... Они не такие избалованные как в Москве и за эти деньги могут и полгорода перерыть :)
Ага ... Еще и паспорта сделают и предъявят на Сергея Киреева и Викторию Белинскую. :)
-
@okela а какая разница? Зато все будут спокойны и все довольны :)
-
вряд ли хакеры будут регистрировать домены на свои реальные имена. скорее всего, это просто подставные лица, которые даже не знают, в чем принимают участие.
-
Только что проверил 213.87.134.39 ип адрес через платформу которую мы делаем сейчас. Так он МТС принадлежит ( Mobile TeleSystems, PJSC, NAT for GPRS/3G )
-
@casio нуачо? Ломанули бы биржу и айда по липецким кабакам отжигать ))) Поди плохо ))
-
Сомневаюсь, что умельцы сумевшие провернуть такое дельце так просто бы спалились по айпишникам и регистраторе доменов. Такие ребята способны замести следы так, что никакой анб с фэбээром не отыщет концов).
-
Участник @ivan-ivanov написал в В хакерской атаке на биржу Binance нашли "русский след":
вряд ли хакеры будут регистрировать домены на свои реальные имена. скорее всего, это просто подставные лица, которые даже не знают, в чем принимают участие.
Полностью с Вами согласен.
-
@cryptomax так в том-то и дело, что криворукие и дельце так и не провернули. Попытка взлома не удалась )
-
Участник @cryptomax написал в В хакерской атаке на биржу Binance нашли "русский след":
Сомневаюсь, что умельцы сумевшие провернуть такое дельце так просто бы спалились по айпишникам и регистраторе доменов. Такие ребята способны замести следы так, что никакой анб с фэбээром не отыщет концов).
Ну регистраторы одно время требовали подтверждать данные, а потом просто ху** забили на это все. Да и скрыть от всех информацию о доменном имени можно.
А то что биржу взломать с сотового телефона мтс не делает ей плюсов .... -
Участник @treho написал в В хакерской атаке на биржу Binance нашли "русский след":
@casio нуачо? Ломанули бы биржу и айда по липецким кабакам отжигать ))) Поди плохо ))
Да дело в том что ломать могли с любой точки России, не обязательно с Липецка. Может создатели биржи тоже оттуда родом?
-
@casio так только вроде попытка была, а взлома как такового не было. Так что не так уж и плохо видимо с безопасностью на Бинанс.