✔Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро - «Новости»

Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. Следователи считают, что действия злоумышленника нанесли как минимум 85 пользователям ущерб в размере 10 млн евро (в криптовалютном эквиваленте).

Имя задержанного пока не раскрывается, но известно, что это 36-летний гражданин Великобритании, ранее известный в сети под ником Norbertvdberg. Мошенническая схема Norbertvdberg была весьма проста: он оказывал поддержу энтузиастам IOTA и создал специальный сайт iotaseed.io, на котором пользователям предлагали воспользоваться рендомным seed-генератором.

Фактически сайт мошенника помогал создавать уникальные пароли, которые многим не хочется придумывать самостоятельно, ведь кошельки IOTA защищены парольными фразами длиной 81 символ. Чтобы доказать, что его сайт безопасен, Norbertvdberg прикладывал ссылку на репозиторий GitHub, где якобы размещались исходные коды сервиса. Но, как не трудно догадаться, эти заявления были ложью, и мошенник имел возможность предсказывать генерацию паролей и сохранял seed пользователей.

Интересно, что мошенническую схему Norbertvdberg еще год назад подробно объяснил британский студент и ИБ-энтузиаст Алекс Штудер (Alex Studer). Он писал, что функция math.seedrandom, используемая для iotaseed.io для создания парольных фраз, использует фиксированный seed 4782588875512803642 и увеличивает это значение на единицу после каждого запуска seedrandom. В итоге мошенник всегда получал предсказуемый результат.

Сайт Norbertvdberg проработал полгода, с августа 2017 по январь 2018 года. Собрав множество парольных фраз доверчивых пользователей, злоумышленник начал свою атаку лишь 19 января 2018 года: стал входить в кошельки жертв и похищать их средства. При этом первые кражи остались незамеченными из-за DDoS-атак на серверы IOTA, которые произошли в тот же период времени, и разработчики не заметили подозрительную активность в блокчейне.

Согласно данным Европола, некоторые жертвы Norbertvdberg не стали сидеть сложа руки и обратились в правоохранительные органы. И хотя мошенник попытался замести следы (удалил свои профили на GitHub, Reddit и Quora, а также закрыл сайт с вредоносным генератором), это не слишком помогло. Полиция Германии вычислила его еще в июле 2018 года, а на этой неделе Norbertvdberg наконец был арестован. Ему предъявлены обвинения в мошенничестве, отмывании денег и воровстве. В настоящее время он ожидает экстрадиции в Германию, где предстанет перед судом.