Сообщается, что 18-летний гражданин Японии был взят под стражу в полиции за кражу $134,300 в криптовалюте.
По данным Japan Times, обвиняемый украл большую сумму средств, взломав сайт, связанный с криптовалютой. Примечательно, что это один из первых случаев, когда прокуроры в Японии расследовали дело, связанное с кражей криптовалюты (физическим лицом).
Как отмечается в сообщении об инциденте, предполагаемый преступник является жителем Уцуномии, префектура Тотиги. Однако его имя не разглашается, поскольку по японскому законодательству он по-прежнему считается несовершеннолетним.
Предполагаемая кража более $100,000 в криптовалюте произошла между 14 августа и 1 сентября 2018 года, сообщили сотрудники полиции. Обвиняемый, как сообщается, украл средства, взломав веб-сайт под названием Monappy, который трейдеры используют для управления криптовалютой Monacoin.
Хакер пытался скрыть личные данные с помощью Tor
Как подробно сообщили японские власти, хакер использовал программное обеспечение шифрования Tor peer-to-peer (P2P), чтобы скрыть личные данные, включая его IP-адрес. Несмотря на попытки замести следы, исследователям безопасности, работающим в местном полицейском управлении, удалось найти преступника после анализа журналов связи, оставленных хакером на сервере Monappy.
По данным местных властей, обвиняемый признал, что был причастен к финансовому преступлению.
“Я чувствовал, что нашел трюк, которого никто не знает, и делал это, будто играл в видеоигру”, — заявил подозреваемый
Хотя неясно, как именно злоумышленнику удалось украсть средства, сотрудники полиции заявили, что он смог использовать уязвимость в кодовой базе веб-сайта, которая включает в себя отправку средств пользователям. Хакер утверждал, что нашел лазейку безопасности, где система транзакций веб-сайта неисправна, если кто-то пытается повторно передать криптовалюту в течение короткого периода времени.
7 700 пострадавших пользователей получат компенсацию за украденные средства
По словам 18-летнего преступника, он неоднократно отправлял запросы на перевод криптовалюты на свой собственный счет, что, как сообщается, привело к сбою системы. Это позволило ему перевести большое количество криптовалюты на свой адрес. Около 7700 крипто-инвесторов, которые используют сайт Monappy пострадали из-за нарушения безопасности. Комментируя инцидент, руководство Monappy признало, что их сайт был взломан, а также заявило, что они возместят жертвам.
Другие подробности из отчета об инциденте показали, что хакер перевел украденную криптовалюту Monacoin (MONA) на счет, который он открыл на другом крипто-сайте. После передачи Monacoins хакер сказал, что он преобразовал криптовалюту в другой цифровой актив, чтобы приобрести различные предметы, включая новый мобильный телефон
материал сайта bitjournal.media