Появились сведения о хакере, ответственном за ’Twitter bitcoin scam‘

Данные о владельце сайта, связанного со вчерашним громким взломом твиттер-аккаунтов, просочились в интернет. Домен CryptoForHealth, на который ссылались в своих постах скомпрометированные твиттер-аккаунты, был зарегистрирован в день атаки. Информация о владельце сайта была доступна до тех пор, пока ее не скрыл регистратор.

Страница принадлежит Энтони Элиасу (Anthony Elias) из Калифорнии, также в сети можно найти его адрес, номер телефона и электронную почту mkeyworth5@gmail.com. Об этом сообщило издание Cointelegraph.

Простая проверка через Google Maps, однако, показывает, что указанный при регистрации домена адрес не существует, а номер телефона недействителен. Скорее всего, злоумышленник намеренно указал при регистрации домена несуществующие данные. В данный момент CryptoForHealth заблокирован, поскольку страница была отмечена как фишинговая.

Кроме того, анализ первого из использованных хакером адресов биткойна позволил установить его связь с Coinbase и BitPay — обе эти компании предоставляют торговые сервисы и могут позволить идентифицировать своего клиента.

«Тяжелый день для твиттера», как его охарактеризовал генеральный директор социальной сети Джек Дорси, начался вчера вечером. В официальных твиттер-аккаунтах знаменитостей, корпораций и политиков появились сообщения о раздаче криптовалюты. Злоумышленники-организаторы криптоскама предлагали отправить на указанный кошелек биткойны на сумму $1000, пообещав удвоить ее в ответ. Были взломаны аккаунты Илона Маска, Билла Гейтса, Канье Уэста и Ким Кардашьян, аккаунты Apple и Uber. В списке взломанных аккаунтов также оказались 50 представителям криптосообщества, среди которых был генеральный директор крупнейшей криптовалютной биржи Binance Чанпен Чжао. Не повезло аккаунтам Coinbase, Gemini, KuCoin, Gate.io, Bitfinex, OKEx, CoinDesk, создателя Litecoin Чарли Ли, организации Tron Foundation и ее руководителю Джастину Сану. Позже все сообщения были удалены.

Руководство твиттера, не откладывая в долгий ящик, занялось расследованием инцидента. Предположительно, к атаке был причастен один из сотрудников твиттера, который мог оказывать помощь хакерам. В данный момент выясняется, кто взломал учетные записи: сам сотрудник или хакеры с его помощью.

Источник: bitnovosti.com