zuzik
6 лет назадВ Европе арестовали хакера, укравшего токенов IOTA на €10 миллионов
Европейская полиция арестовала хакера, который украл у десятков пользователей криптовалюту IOTA на сумму более €10 миллионов. Злоумышленник создал сайт для случайной генерации секретных фраз, дававших доступ к IOTA-кошелькам. Из-за простого алгоритма хакеру удавалось легко выяснить пароль путем подбора.
Европейская полиция арестовала хакера, который украл у десятков пользователей криптовалюту IOTA на сумму более €10 миллионов. Злоумышленник создал сайт для случайной генерации секретных фраз, дававших доступ к IOTA-кошелькам. Из-за простого алгоритма хакеру удавалось легко выяснить пароль путем подбора.
Сотрудники Полицейской службы Европейского союза («Европол») арестовали хакера, ответственного за кражу токенов IOTA на сумму более €10 миллионов со счетов свыше 85 пользователей. Преступления были совершены на протяжении прошлого года. Подозреваемый был задержан в городе Оксфорд (Великобритания).
Кражи начались с января 2018 года, совершил их хакер с ником Norbertvdberg, как утверждается, «под впечатлением от отзывов других пользователей IOTA».
По данным «Европола», он создал сайт iotaseed.io — «ресурс для генерации случайных seed-паролей». Целью сайта якобы было помочь держателям IOTA создать пароль из 81 символов и цифр, как того требуют IOTA-кошельки.
Для большей убедительности злоумышленник даже создал репозиторий на GitHub, содержащий якобы исходный код для программы генерации кодов. Однако в действительности алгоритм сайта создавал предсказуемые пароли, которые преступник мог легко подобрать.
Сайт работал с августа 2017-го по январь 2018 года, все это время Norbertvdberg скрытно собирал seed-пароли к кошелькам пользователей. В январе 2018 года он осуществил атаку на кошельки пользователей, в результате которой значительный объем криптовалют был похищен.
Изначально хищения не были замечены из-за DDoS-атак на серверы IOTA, которые происходили в то же самое время, отвлекая внимание администраторов от мошеннических транзакций. Затем некоторые пользователи заметили пропажу токенов и обратились к правоохранителям. На основании жалоб немецкая полиция начала официальное расследование.
Хакер пытался удалить все свои аккаунты в социальных сетях и GitHub, но полицейским все равно удалось выйти на его след в июле. Подозреваемого арестовали в Британии, теперь ему грозит экстрадиция в Германию, где он и предстанет перед судом.
В мае прошлого года прокуратура Баварии продала с аукциона конфискованные криптовалюты на сумму €12 миллионов.
Средства были изъяты в ходе уголовного производства против онлайн-платформы Lesen und Lauschen, которая предлагала к продаже более 200 000 электронных и аудиокниг, прося взамен всего несколько центов в качестве оплаты.
В ноябре по подозрению в краже криптовалют на сумму $5 миллионов были арестованы трое жителей Болгарии.