Биржа криптовалют Binance, объявившая о назначении награды за информацию о виновнике пампа Viacoin, произошедшего 7 марта, отчиталась о первых результатах своего расследования.
Напомним, что доступ к API-ключам от аккаунтов пользователей, которые использовались для манипулирования рынком, хакеры получили благодаря масштабной фишинговой атаке. По мнению Binance, за этой атакой стоит группа злоумышленников, хотя вероятность того, что её мог провести один человек, тоже не исключается.
Binance приводит список адресов, на которых были размещены копии сайтов бирж криптовалют, использовавшиеся в ходе фишинговой атаки. Любопытно, что среди них присутствуют не только копии Binance, но и Bitstamp, Bittrex, Coinone, Etherdelta, Gemini, HitBTC, Poloniex, а также некоторых других бирж и криптовалютных сервисов.
Большая часть доменов зарегистрирована на 2 имени: Сергей Киреев и Виктория Белинская. Один из этих регистраторов также может быть связан с созданием фишинговых копий биржи Bittrex в августе 2017.
IP-адрес, использовавшийся для создания API-ключей (213.87.134.39), согласно информации биржи, относится к Липецку. Binance допускает, что хакеры могли использовать VPN или другой сервис, позволяющий скрыть реальное местонахождение, при этом отмечая, что с большой долей уверенности можно утверждать, что атака происходила из Восточной Европы.
Компания также выявила несколько подозрительных транзакций Viacoin, которые совершались за 1-2 часа до инцидента. Всего была обнаружена 31 подозрительная транзакция на общую сумму 4 000 VIA. Все они были совершены в пределах 200 блоков.
Binance напоминает, что за информацию, которая позволит арестовать злоумышленников, полагается награда в $250 000.
Источник: ttrcoin.com