Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн
Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств.
Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По имеющимся данным, подозреваемый, используя псевдоним Norbertvdberg, запустил сайт iotaseed.io, который рекламировал как генератор случайных паролей. Владелец сайта предлагал пользователям IOTA помощь в создании уникальных паролей, соответствующих спецификации различных видов кошельков IOTA (seed-фразы должны состоять из 81 символа и включать определенные символы).
Для того чтобы убедить пользователей в легитимности своего сайта, подозреваемый разместил ссылки на публичный резиторий на GitHub, якобы содержащий исходный код iotaseed.io. В действительности, согласно анализу британского студента Алекса Стадера (Alex Studer), код генерировал предсказуемые пароли, которые злоумышленник тайно сохранял.
Сайт функционировал почти шесть месяцев (с августа 2017 по январь 2018 года), все это время Norbertvdberg тайно собирал кодовые фразы к кошелькам пользователей. 19 января 2018 года он осуществил атаку на кошельки пользователей с целью кражи хранящихся в них средств. Изначально хищения оказались незамечеными из-за DDoS-атак на серверы IOTA, которые происходили в то же время, отвлекая внимание администраторов от транзакций. Заметив кражи, некоторые пользователи обратились в правоохранительные органы. На основании жалоб немецкая полиция начала официальное расследование.
Несмотря на попытки кибернарушителя удалить все свои профили на GitHub, Reddit и Quora, правоохранителям удалось выйти на его след в июле минувшего года.
Британская полиция арестовала Norbertvdberg по обвинению в мошенничестве, краже и отмывании денег. Сейчас ему грозит экстрадиция в Германию, где он должен предстать перед судом.