Клиентам взломанного обменника bithub выплатили 2,1 млн рублей

hacks_1-min
hacks_1-min

В ночь с 4 на 5 июня неизвестные взломали криптовалютный обменник bithub.im и похитили около 5 млн рублей. На сегодняшний день около половины от суммы ущерба возмещена пострадавшим. Об этом ForkLog сообщили представители мониторингового сервиса BestChange.ru.

По предварительным данным, в ночь инцидента злоумышленники обошли систему автоматической защиты мониторинга и протоколы действий модераторов, после чего перехватили управление сервисом.

«Взломщикам в том числе удалось отключить направляемые администратору обменника через Telegram уведомления о заявках на обмен, а также полностью удалить информацию о заявках на обмен, поступавших с 00:00 по 08:00 МСК 5 июня. Администрация bithub.im была вынуждена отключить сервис», – рассказал управляющий партнер юридической фирмы Digital Rights Center Саркис Дарбинян, представляющей интересы обменного пункта.

Представители bithub.im сообщили BestChange о факте взлома. Аккаунт обменника на мониторинговом сервисе приостановили.

Позже администрация bithub.im заявила, что более семи часов доступ к управлению обменником находился у злоумышленников. Все средства, которые поступили в этот период на обменник, были получены не администрацией сервиса, а неизвестными третьими лицами.

По данному факту открыто уголовное дело и начата доследственная проверка.

«Деяния, совершенные неустановленными лицами либо группой лиц могут подпадать под признаки состава преступлений, предусмотренных ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», а также ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации»», — прокомментировал Саркис Дарбинян.

В ходе независимого расследования BestChange определил возможные слабые места в защите хостинга и взломанного сервиса.

«На основании полученных данных усовершенствованы механизмы проверки подозрительных операций, а также аномального поведения для обменных пунктов с некруглосуточным обслуживанием. Разработаны рекомендации для других обменных сервисов, их владельцы проинформированы о возможном несовершенстве системы безопасности хостингового центра сервиса reg.ru», – добавили представители мониторингового сервиса.

С 5 августа при содействии пожелавших остаться неизвестными инвесторов BestChange инициировал первую волну выплат пострадавшим. На текущий момент возмещено уже 2,1 млн рублей.

Стороны продолжают работу над установлением всех обстоятельств взлома и устранением последствий.

Напомним, в конце июня атаке подвергся некастодиальный кошелек Blender Wallet. Злоумышленники предположительно украли порядка 100 BTC (около $3,2 млн на момент инцидента). Специально для ForkLog эксперты подробно разобрали этот инцидент.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK