Арестованный в Чехии российский хакер может быть связан со взломом биржи BitMarket

16
16

Задержанный в октябре в Чехии российский хакер Евгений Никулин может быть связан со взломом криптовалютной биржи BitMarket, произошедшим в 2013 году.

Такое предположение сделал исследователь Microsoft Тал Беери, сообщает xakep.ru.

BitMarket – биржа, основанная польскими разработчиками Мацеем Требашем (M4v3R), и Павлом Микульски (Makhul), существовавшая с 2011 по 2013 год. За недолгий срок своей жизни сервис успел пережить несколько взломов и, судя по сообщениям пользователей, так и не сумел до конца возместить пострадавшим потерянные средства.

Самый громкий инцидент, связанный с BitMarket, произошел в 2012 году. Тогда операторы биржи сообщили, что из-за атаки хакеров BitMarket лишился 18 787 BTC (более $12 млн по сегодняшнему курсу). Проблема была в том, что операторы BitMarket решили создать хеджевый фонд, а для криптовалютных инвестиций воспользовались сервисом Bitcoinica, который в 2012 году и подвергся взлому. В результате все средства были потеряны.

Однако Евгения Никулина связывают с другой атакой, произошедшей уже в 2013 году. Как ни странно, после неудачи с хеджевым фондом, у BitMarket по-прежнему были пользователи. В феврале 2013 года Требаш уведомил их о новой атаке на сервис. На этот раз взлому подвергся сам BitMarket: неизвестные злоумышленники воспользовались SQL-инъекцией и сумели похитить 620 BTC.

Тогда на форуме BitcoinTalk Требаш писал, что атакующий был зарегистрирован на сайте под ником chinabig01 и использовал адрес chinabig01@gmail.com. Также разработчик сообщал, что атака была осуществлена с IP-адреса 178.177.206.24, следов использования прокси нет, а значит, хакер действительно действовал из Москвы.

Тал Беери заметил, что в бумагах, опубликованных на днях Министерством юстиции США, фигурируют различные псевдонимы Никулина, в том числе и chinabig01. Судя по всему, в 2013 году Требаш сделал верные выводы и правильно понял, что злоумышленник практически не маскировался, использовав реальный IP-адрес и один из своих постоянных email-адресов.

Беери пишет, что через биткоин-адрес, судя по всему, принадлежавший Никулину и фигурировавший во время взлома BitMarket, суммарно прошло более миллиона долларов, которые потом были переведены на ряд других кошельков.

29-летний Евгений Никулин был задержан в Праге по запросу ФБР по подозрению в причастности ко взлому Dropbox, Formspring и LinkedIn.

Напомним, по данным недавнего исследования профессора школы компьютерных наук при университете Талсы Тайлера Мура и министерства национальной безопасности США, в период с 2009 по 2015 год треть криптовалютных бирж подвергалась атакам хакеров.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK