Сотрудник пекинской компании украл 100 BTC у своего работодателя

[sashka_somik]

 

Сотрудник пекинской компании был арестован после того, как предположительно обнаружил провалившуюся попытку взлома его организации и воспользовался ситуацией, чтобы украсть биткоины у своего работодателя. Название компании не уточняется. 90% средств в итоге были возвращены, но он все равно может быть приговорен к тюремному заключению скором до 7 лет.

 

Чжун Мо (Zhong Mo) предположительно украл 100 BTC у своего работодателя. Недавно полиция пекинского района Хайдянь подтвердила его арест. Обвиняемый был инженером по эксплуатации и техническому обслуживанию. Утверждается, что во время регулярного обслуживания сервера компании он обнаружил, что кто-то пытался украсть криптовалюту путем взлома, но потерпел неудачу.

 

После устранения неполадок инженер воспользовался доступом администратора для входа на сервер и вставил фрагмент кода хакера для перевода 100 биткоинов из хранилища компании на собственный кошелек, зарегистрированный за пределами Китая. Он также пытался стереть следы своих действий, чтобы избежать преследования.

 

Потеряв 10 BTC на фишинговом сайте, незадачливый вор, по всей видимости, струсил и вернул оставшиеся 90 биткоинов компании. По курсу на то время – 16 сентября 2017 года, стоимость монет равнялась примерно 380 000 долларов. Местные СМИ утверждают, что это – первый случай кражи биткоинов, расследуемый полицией Пекина.

 

Прокурор по этому делу заявил, что в соответствии с Уголовным кодексом Китая, обвиняемый может быть приговорен к тюремному заключению на срок до трех лет, но если всплывут серьезные подробности дела, то он может получить до семи лет тюрьмы, а также штраф.

 

 

Источник

[gantzalex]

Немного не понял. Как кошелек злоумышленника оказался зарегистрированным не в Китае? Точнее вообще как это было установлено. Ровно и как вообще возможность регистрации кошелька где либо. Ведь нет понятия "регистрация кошелька".

У топик стартеров должно быть хоть какое-то представление о крипте. Долой скупую копипасту!

Edited 4 Apr 2018, 14:50 by gantzalex

[e46btc]

@gantzalex это может быть обсловленно законодательством Китая, или вы твердо уверены и знаете, что это не так?  Например, если у воришки был кошелек на blockchain.info , то может быть достоверно известно, что сервера blockchain.info расположены за пределами Китая и совсем неважно, что у кого-то есть резервный seed, если человек пользуется данным онлайн кошельком.  Ничего нелогичного в тексте нет ИМХО.  Учитывая чудеса Китая в целом - вполне возможно что на самом деле есть такие ограничения.

[Tomcat_MkII]

2 часа назад, gantzalex сказал:

Как кошелек злоумышленника оказался зарегистрированным не в Китае?

 

Очень просто, например на Coinbase или любом другом западном сервисе. Для инженегра это слегка странно, но с учетом всего остального (отдал 10 битков мошеникам, струсил и лапки кверху) могло быть и хуже :)

[slon1]

Не совсем, господа, вас понимаю. Допустим мы обнаружили фрагмент хакерского кода с таки адресом, а не кошельком злополучного инженера. И что дальше, есть какие-то особенные блок эксплореры, которые подсвечивают адреса coinbase, blockchain.info и тд специальными цветами, или что? С каких пор по адресу можно определить где и кем он сгенерирован?

[e46btc]

@slon1 нет такого сервиса. Есть сервис "мощный и горячий паяльник", его применили к инженеру, он и рассказал как было дело, рассказал про свой кошелек где-нибудь на blockchain.info (и это не в Китае), отдал логин и пароль. Не нужно вникать в технические составляющие, это не имеет принципиального значения в данном случае.

 

Почему в России забанили Linkedin? Потому что они отказались хранить персональные данные пользователей в России.  Хотя технически можно было придумать массу хитростей и уловок, но это законодательная вещь.

 

 

Другой пример - биржи. Все прекрасно знают, что Полоникс это США, а Wex где-то в офшорах. Не нужно быть гением и выяснять принадлежность того или иного адреса.  Если сервис оказался зарегистрирован не в Китае и пользователь этим сервисом пользовался, то выходит "за пределами Китая".

[slon1]

@e46btc  конечно привязка бирж/провайдеров кошельков к тем или иным странам очевидна, вопрос заключался в том как была установлена связь между адресом и биржой (или каким-то другим сервисом предоставляющим криптовалютный счёт). Наверное только таким способом, как вы сказали, её и можно установить)

[Borian]

Как-то странно, что сотрудник, ответственный за IT-безопасность, купился на фишинговый сайт как последний лох.