Расследование пампа Viacoin  и взлома биржи Binance привело в Россию

После широкомасштабной фишинговой атаки на Binance и получения доступа к ее API-ключам учредители биржи объявили о выплате вознаграждения в $250 тыс. каждому, чья информация поможет в поимке и аресте злоумышленников. По их мнению, за этим преступлением стоит группа хакеров, хотя вероятность ее организации одним человеком тоже не исключена. Сегодня были обнародованы первые результаты расследования, которые привели в российский город Липецк.

Представители Binance опубликовали перечень адресов, на которых размещались клоны сайтов криптовалютных бирж, использованные для фишинговой атаки. Интересно, что среди них присутствуют не только копии пострадавшей биржи, но и популярных бирж Bittrex, Bitstamp, HitBits, Poloniex, Etherdeltha. При этом большая часть доменов зарегистрирована под двумя именами: Сергея Киреева и Виктории Белинской. В отчете высказывается предположение, что один из этих регистраторов может быть связан с созданием копий биржи Bittrex летом прошлого года.

Согласно полученной информации, IP-адрес, с которого были созданы API-ключи, находится в г. Липецке. Представители биржи допускают, что злоумышленники могли использовать для изменения своего реального местонахождения ВПН или другой подобный сервис. При этом они считают, что с большой долей вероятности атака была совершена из Восточной Европы.

Кроме того, при расследовании инцидента удалось обнаружить подозрительные платежные операции с монетой Viacoin, проведенные за 1-2 ч. до взлома. В общей сложности была выявлена 31 транзакция на общую сумму 4 тыс. Все они были проведены в пределах 200 блоков.

Представители биржи еще раз напоминают о награде в $250 за помощь в поимке преступников.