Детективная история
Binance отреагировала на хакерскую атаку и приняла меры. Аккаунты и транзакции злоумышленников были заблокированы. Позже Binance объявила награду за любую полезную информацию о хакерах, которые стоят за атакой на площадку.
И вот появились первые результаты собственного расследования Binance. И тень подозрений падает на российских хакеров. Киберпреступники похитили API-ключи клиентов Binance при помощи фишинговых программ. Binance приводит список адресов, на которых были размещены копии сайтов бирж криптовалют, использовавшиеся в ходе фишинговой атаки. Любопытно, что среди них присутствуют не только копии Binance, но и Bitstamp, Bittrex, Coinone, Etherdelta, Gemini, HitBTC, Poloniex, а также некоторых других бирж и криптовалютных сервисов.
Читайте также: Binance объявила о запуске биржи на собственном блокчейне
Домены сайтов-дубликатов криптобирж принадлежат двум россиянам. А IP-адрес, использовавшийся для создания API-ключей ведёт в Липецк. Соответственно, злоумышленниками могут быть российские хакеры. Однако в Binance предположили, что хакеры могли тщательно маскировать свою активность и использовать VPN. То есть реальное местоположение может отличаться. Но не кардинально. С большой долей вероятности атака была произведена с территории Восточной Европы.
Компания также выявила несколько подозрительных транзакций Viacoin, которые совершались за 1-2 часа до инцидента. Всего была обнаружена 31 подозрительная транзакция на общую сумму 4 000 VIA. Все они были совершены в пределах 200 блоков.
Между тем, сегодня Twitter-аккаунт Binance преобразился. Несмотря на то, что социальная сеть предупредила о подозрительной активности на учётной записи криптобиржи, изменился только дизайн головной страницы.