Представители сервиса Bithub.im провели первую волну выплат, в результате которой пострадавшим клиентам было выплачено 2,1 млн рублей. Всего злоумышленникам удалось похитить около 5 млн рублей
Часть пользователей, потерявших средства в результате взлома криптовалютного обменника Bithub.im, получили компенсации. Об этом «» сообщили представители мониторингового сервиса BestChange.ru.
5 августа произошла первая волна выплат, в результате которой обманутым пользователям, доказавшим факт утраты средств в результате взлома, были возмещены убытки. Всего пострадавшим было выплачено 2,1 млн рублей, что составляет почти половину от похищенной суммы (5 млн рублей).
Представители обменника планируют провести вторую волну выплат, в которой будут возмещены потерянные средства тем, кто не смог предоставить неопровержимых доказательств о своих потерях, однако их обращения не вызывают высокой степени подозрений. Среди заявок на компенсацию были обнаружены ложные обращения. Из-за этого сбор данных об обманутых пользователях и процесс выплаты компенсаций займет больше времени, отметили в BestChange.ru.
Что произошло
В ночь с 4 на 5 июня произошел взлом обменного пункта bithub.im. За несколько часов мошенникам удалось заполучить в эквиваленте около 5 млн рублей. В 7:09 МСК 5 июня представители bithub.im сообщили BestChange.ru о факте взлома. Аккаунт обменника на мониторинговом сервисе был незамедлительно приостановлен.
Позже администрация bithub.im опубликовала обращение, в котором сообщила, что более семи часов доступ к управлению обменником находился у злоумышленников. Все средства, которые поступили в этот период на обменник, были получены не администрацией сервиса, а неизвестными третьими лицами.
Как решается инцидент
После взлома администрация bithub.im обратилась в юридическую фирму Digital Rights Center (DRC). Организация подала заявление, которое было зарегистрировано в книге учетов сообщений о преступлениях (КУСП), по нему ведется доследственная проверка.
«Взлом обменного сервиса, совершенный злоумышленниками, может подпадать под признаки состава преступлений, предусмотренных ст. 272 УК РФ (Неправомерный доступ к компьютерной информации), ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), а также ст. 159.6 УК РФ (Мошенничество в сфере компьютерной информации)», — пояснил управляющий партнер юридической фирмы Digital Rights Center Саркис Дарбинян.
На данный момент правоохранительные органы ведут расследование. Злоумышленники, взломавшие обменник bithub.im, пока не найдены.
Принятые меры
Представители мониторингового сервиса BestChange.ru проводят собственное расследование взлома bithub.im, в ходе которого уже были выявлены слабые места в защите хостинга и обменника, использованные злоумышленниками.
На основании полученных данных были усовершенствованы механизмы проверки подозрительных операций, а также аномального поведения для обменных пунктов с некруглосуточным обслуживанием. Были разработаны рекомендации для других обменных сервисов, их владельцы проинформированы о возможном несовершенстве системы безопасности хостингового центра сервиса reg.ru.