В США арестовали хакеров, которые украли токенов на 14 млн долларов

Двое хакеров, подозреваемых во взломе криптовалютной платформы Crowd Machine и краже токенов на общую сумму в $14 млн, были арестованы на этой неделе полицией Оклахома-Сити. Об этом сообщает новостная служба телеканала Oklahoma News 4.
Арестованными оказались 23-летний Флетчер Роберт Чайлдерс и 21-летний Джозеф Харрис, оба резидента штата Миссури. Предполагается, что для хищения токенов CMCT они использовали метод под названием «подмена сим-карты» (SIM swapping), то есть убедили провайдера мобильной связи передать им контроль над номером, где была двухфакторная аутентификация к аккаунту администратора Crowd Machine.
«Криминальное расследование продолжается, и мы не можем дать каких-либо комментариев, кроме как подтвердить, что было произведено два ареста», — сказал основатель и CEO Crowd Machine Крейг Спраул.
По имеющейся информации, задержанные злоумышленники сняли номер в гостинице, откуда и совершили взлом платформы, после чего начали переводить похищенные токены на различные биржи. По данным CoinMarketCap, наибольшие объемы торгов CMCT были в этот момент зафиксированы на Bittrex и IDEX.
В настоящий момент Джозеф Харрис по-прежнему находится под арестом, однако его сообщник Чайлдерс в пятницу вечером был отпущен. Условия освобождения не сообщаются.
Как сообщалось ранее, кошелек Crowd Machine был скомпрометирован в субботу, 22 сентября, однако первое сообщение об этом появилось в блоге проекта только в понедельник. По данным Etherscan, злоумышленникам удалось вывести более 1 млрд токенов CMCT. На фоне инцидента цена токена за сутки (23 сентября) снизилась на 87%.
Напомним, японская крипто-биржа Zaif лишилась 60 млн долларов в результате хакерской атаки.

Также мы писали, что хакер похитил 200 тысяч долларов из-за бага в EOS-приложении. Баг позволил хакеру делать ставки без внесения средств на свой счет.
Как сообщалось, что баг в EOS-приложении позволил игроку получить выигрыш 24 раза подряд.
А в Украине хакеры вымогали 30 000 грн в криптовалюте за доступ к взломанному Instagram-аккаунту. Вредоносное ПО обеспечивало хакерам несанкционированный доступ к аккаунту пользователей соцсети.