Хакерская атака на криптовалютную биржу Binance 7 марта могла быть проведена из Липецка. Об этом свидетельствуют результаты расследования, проведенного биржей.
Как говорится в сообщении торговой площадки, Binance удалось собрать довольно много информации об инциденте благодаря назначению вознаграждения в размере $250 000 за любые данные, которые приведут к аресту хакеров.
Атака стала результатом масштабной фишинговой операции, причем домены, которые использовали хакеры, ранее применялись и для атак на другие торговые площадки, как централизованные, так и децентрализованные. В частности, были использованы домены, зарегистрированные на Сергея Валерьевича Киреева и Викторию Белинскую, причем уже по названиям сайтов становится ясно, что они созданы для сомнительных махинаций. К примеру, www.blttres.com, оформленный на Киреева, использовался как фейковый сайт битжи Bittrex летом 2017 года.
Кроме того, благодаря помощи одного из пострадавших в результате атаки, бирже Binance удалось выяснить IP-адрес, применявшийся для создания API-ключей. Согласно имеющимся данным, 213.87.134.39 находится в Липецке.
Вместе с тем, как подчеркивается в сообщении Binance, все эти данные не являются точным указанием на местоположение хакера или хакеров. Возможно, организаторы атаки использовали VPN или другие сервисы для сохранения анонимности и сокрытия своего реального местонахождения. С уверенностью можно сказать лишь о том, что атака была организована из Восточной Европы.
