В хакерской атаке на биржу Binance нашли "русский след"


  • administrators

    Одна из крупнейших криптовалютных бирж в мире Binance, которая подверглась 7 марта мощнейшей хакерской атаке, нацеленной на манипулирование курсом Viacoin, сообщила, что в расследовании фигурируют русские фамилии, однако скоропостижных выводов до конца расследования никто не делает.

    0_1521459114619_U5dsqY98JnEGKAxUzuxq9Nid18qQQyT_1680x8400.jpg

    Как говорится в промежуточном отчете расследования, которое предполагает щедрое вознаграждение за информацию, которая поможет расследованию, 7 марта была предпринята крупномасштабная попытка манипулирования и кражи средств на Binance. К счастью, атака не была успешной. Биржа не была скомпрометирована, поскольку доступ к API-ключам от аккаунтов пользователей, которые использовались для манипулирования рынком, хакеры получили с помощью фишинговой атаки.

    "Атака была результатом расширенной операции фишинга, нацеленной на пользователей путем создания копий нашего веб-сайта для сбора учетных данных пользователей. С момента запуска Binance Hacker Bounty мы собрали много информации об этом событии. Среди информации, которую мы собрали, есть некоторые детали, которые, по нашему мнению, будут полезны для публичного ознакомления", - говорится в заявлении.

    Далее, Binance приводит список адресов, на которых были размещены копии сайтов бирж криптовалют, использовавшиеся в ходе фишинговой атаки. Любопытно, что среди них присутствуют не только копии Binance, но и Bitstamp, Bittrex, Coinone, Etherdelta, Gemini, HitBTC, Poloniex, а также некоторых других бирж и криптовалютных сервисов.

    Большая часть доменов зарегистрирована на 2 имени: Сергей Киреев и Виктория Белинская. Один из этих регистраторов также может быть связан с созданием фишинговых копий биржи Bittrex в августе 2017.

    IP-адрес, использовавшийся для создания API-ключей (213.87.134.39), согласно информации биржи, относится к Липецку. Binance допускает, что хакеры могли использовать VPN или другой сервис, позволяющий скрыть реальное местонахождение, при этом отмечая, что с большой долей уверенности можно утверждать, что атака происходила из Восточной Европы.

    Компания также выявила несколько подозрительных транзакций Viacoin, которые совершались за 1-2 часа до инцидента. Всего была обнаружена 31 подозрительная транзакция на общую сумму 4 000 VIA. Все они были совершены в пределах 200 блоков.

    Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.



  • Участник @cryptopro написал в В хакерской атаке на биржу Binance нашли "русский след":

    Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.

    Ну пусть сольют эту инфу Липецким ментам... Они не такие избалованные как в Москве и за эти деньги могут и полгорода перерыть :)



  • Участник @max написал в В хакерской атаке на биржу Binance нашли "русский след":

    Участник @cryptopro написал в В хакерской атаке на биржу Binance нашли "русский след":

    Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.

    Ну пусть сольют эту инфу Липецким ментам... Они не такие избалованные как в Москве и за эти деньги могут и полгорода перерыть :)

    Ага ... Еще и паспорта сделают и предъявят на Сергея Киреева и Викторию Белинскую. :)



  • @okela а какая разница? Зато все будут спокойны и все довольны :)



  • вряд ли хакеры будут регистрировать домены на свои реальные имена. скорее всего, это просто подставные лица, которые даже не знают, в чем принимают участие.



  • Только что проверил 213.87.134.39 ип адрес через платформу которую мы делаем сейчас. Так он МТС принадлежит ( Mobile TeleSystems, PJSC, NAT for GPRS/3G )



  • @casio нуачо? Ломанули бы биржу и айда по липецким кабакам отжигать ))) Поди плохо ))



  • Сомневаюсь, что умельцы сумевшие провернуть такое дельце так просто бы спалились по айпишникам и регистраторе доменов. Такие ребята способны замести следы так, что никакой анб с фэбээром не отыщет концов).



  • Участник @ivan-ivanov написал в В хакерской атаке на биржу Binance нашли "русский след":

    вряд ли хакеры будут регистрировать домены на свои реальные имена. скорее всего, это просто подставные лица, которые даже не знают, в чем принимают участие.

    Полностью с Вами согласен.



  • @cryptomax так в том-то и дело, что криворукие и дельце так и не провернули. Попытка взлома не удалась )



  • Участник @cryptomax написал в В хакерской атаке на биржу Binance нашли "русский след":

    Сомневаюсь, что умельцы сумевшие провернуть такое дельце так просто бы спалились по айпишникам и регистраторе доменов. Такие ребята способны замести следы так, что никакой анб с фэбээром не отыщет концов).

    Ну регистраторы одно время требовали подтверждать данные, а потом просто ху** забили на это все. Да и скрыть от всех информацию о доменном имени можно.
    А то что биржу взломать с сотового телефона мтс не делает ей плюсов ....



  • Участник @treho написал в В хакерской атаке на биржу Binance нашли "русский след":

    @casio нуачо? Ломанули бы биржу и айда по липецким кабакам отжигать ))) Поди плохо ))

    Да дело в том что ломать могли с любой точки России, не обязательно с Липецка. Может создатели биржи тоже оттуда родом?



  • @casio так только вроде попытка была, а взлома как такового не было. Так что не так уж и плохо видимо с безопасностью на Бинанс.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram