Ответственный за создание фейкового генератора seed-фраз для кошельков криптовалюты IOTA 36-летний хакер был арестован в Великобритании, говорится в анонсе на сайте Европола.
Операция проводилась силами Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании, Национального агентства по борьбе с преступностью, Европола и полиции немецкой федеральной земли Гессен, которые также изъяли несколько компьютеров и электронных устройств.
Расследование преступления началось вскоре после поступления первых жалоб на кражу криптовалюты в начале 2018 года. В частности, несколько таких сообщений получила полиция Гессена. Разбираясь в обстоятельствах случившегося, власти вышли на сайт Iotaseed.io, выступавший генератором seed-фраз для кошельков IOTA. Вопреки ожиданиям пользователей, информацию получали не только они, но и владелец сайта, который пользовался этим для кражи криптовалюты с кошельков.
В июле немецкие правоохранители начали подозревать, что свою деятельность злоумышленник осуществляет из Великобритании. Впоследствии они передали дело Объединённой рабочей группе по борьбе с киберпреступностью (J-CAT), входящей в состав Европола. Для организации дальнейших мероприятий Европол организовал встречу следователей из Великобритании и Германии, которым в дальнейшем и удалось выйти на след злоумышленника.
Ущерб от его деятельности оценивается в более чем €10 млн. Сбор seed-фраз он вел начиная с августа 2017 года, а саму атаку осуществил 19 января 2018. В этот же день в сети IOTA была зафиксирована повышенная активность, которая генерировалась организатором атаки с целью сокрытия подозрительных транзакций. Для большей убедительности хакер даже создал репозиторий на GitHub, где, предположительно, должен был быть размещен код генератора seed-фраз. Ожидаемо, большинство пользователей не стали проверять его содержимое, а Iotaseed.io мог генерировать только однотипные ключи.
Источник: news.finance.ua