Расследование кибератаки на Binance, имевшей место 7 марта, принесло результаты. IP-адрес одного из нападавших, используемый для генерации API-ключей, относится к российскому Липецку.
Однако представители биржи предполагают, что злоумышленник использовал анонимайзер либо VPN-сервис.
С большой долей вероятности он все же находится в Восточной Европе, так как домены, замешанные в преступлении, зарегистрированы на имена В. Белинская, а также С. Киреев.
Хакеры осуществляли фишинговые атаки не только на Binance. В ходе расследования были обнаружены копии других сайтов. Среди них– Coinone, Bitstamp, Etherdelta, Bittrex, Gemini, Poloniex, HitBTC и другие криптосервисы.
За час-два до попытки взлома Binance была также обнаружена подозрительная активность с монетами VIA. Исследователи обнаружили 31 транзакцию, в каждой из которых содержалось 4000 единиц Viacoin.
Это было необходимо, чтобы накачать цену на монету, однако служба безопасности платформы обнаружила атаку через 2 минуты после ее начала.
Взят средний курс по биржам
