Стоит отметить, что доступ к API-ключам от аккаунтов пользователей, которые применялись для манипулирования рынком, киберпреступники получили благодаря масштабной фишинговой атаке. В Binance считают, что за данной атакой стоит группа преступников, хоть вероятность того, что её мог провести 1 человек, также не исключается.
Binance приводит перечень адресов, на которых были размещены копии сайтов криптобирж, применявшихся в ходе фишинговой атаки. Любопытно, что среди них присутствуют не только копии Binance, но и Bitstamp, Bittrex, Coinone, Etherdelta, Gemini, HitBTC, Poloniex, а также некоторых прочих бирж и криптосервисов.
Большая часть доменов зарегистрирована на 2 имени: С. Киреев и В. Белинская. Один из этих регистраторов также может быть связан с созданием фишинговых копий биржи Bittrex в августе 2017.
IP-адрес, применявшиеся для создания API-ключей (213.87.134.39), согласно информации биржи, относится к Липецку. Binance допускает, что хакеры могли использовать VPN или прочий сервис, позволяющий скрыть реальное местонахождение, при этом отмечая, что с большой долей уверенности можно утверждать, что атака происходила из Восточной Европы.Читайте также: Из-за ошибки австралийской криптобиржи пользователь получил 328 000 долларов