Володимир Опря
У середу, 23 січня, був заарештований хакер, який створив генератор seed-фраз для гаманців кріптовалюти IOTA з метою викрадення ключів користувачів. Операція з арешту 36-річного злочинця проводилася Відділом по боротьбі з організованою злочинністю Південно-Східного регіону Великобританії (SEROCU) спільно з Національним агентством по боротьбі зі злочинністю, Європолом та поліцією німецької федеральної землі Гессен. В ході операції були вилучені також електронні пристрої і кілька комп’ютерів.
Розслідування справи почалося після того, як на початку минулого року надійшли скарги на крадіжку кріптовалюти. Зокрема, декілька подібних заяв подали у відділення поліції Гессена. В ході розгляду влади вийшли на сайт Iotaseed.io, який виконував функцію генератора seed-фраз для гаманців IOTA. Однак в мережі також були й інші сайти, які працювали на платформі Iotaseed.io. Кілька жертв попалися на гачок зловмисника, згодом чого йому вдалося отримати доступ до їхніх гаманцях. Пізніше він скористався цим, щоб перевести активи на свої адреси.
У липні правоохоронним органам вдалося встановити, що хакер працює з Великобританії, і справу передали Об’єднаної робочої групи по боротьбі з кіберзлочинністю (J-CAT), що входить до складу Європолу. Далі Європол організував зустріч слідчих з Великобританії та Німеччини, які згодом і вийшли на зловмисника.
За поточними даними збиток від його шахрайської діяльності оцінюється більш ніж в 10 мільйонів євро. Збором seed-фраз він почав займатися ще в серпні 2017 року, а 19 січня 2018 року провів атаку і вкрав кошти. В цей же день в мережі IOTA була помічена підвищена активність, яка була штучно створена хакером для приховування підозрілих транзакцій. Для максимальної безпеки зловмисник навіть створив репозиторій на GitHub, де, імовірно, мав бути розміщений код генератора seed-фраз. Як і очікувалося, основна маса користувачів не стала перевіряти його вміст, а Iotaseed.io міг генерувати тільки однотипні ключі.
Thanks!
Our editors are notified.