Житель индийского штата Карнатака Шрикришна Рамеш (Srikrishna Ramesh) рассказал полиции о своей причастности к взломам криптовалютных бирж Bitfinex и BTC-e, а также мошеннического майнинг-пула BitClub Network. Об этом пишет India Today.
Рамеша арестовали в ноябре 2020 года по делу, связанному с торговлей наркотиками. Впоследствии он сознался в многочисленных киберпреступлениях, в том числе касающихся криптовалютных сервисов.
По его словам, он стоит за взломом Bitfinex, произошедшим в мае 2015 года. Второй раз платформа стала жертвой злоумышленников в августе 2016 года, однако индийский хакер якобы не имеет отношения к этому инциденту.
«Bitfinex стала первой крупной криптовалютной биржей, которую я взломал. Платформа была взломана дважды, и я был первым, кто это сделал. Второй случай — просто целевая фишинговая атака, в результате которой двое израильских хакеров, работающих на армию, получили доступ к компьютерам одного из сотрудников, а затем и к учетной записи AWS», — заявил Рамеш.
Он рассказал, что баг в дата-центре Bitfinex позволил получить доступ к KVM на сервере. Благодаря этому последний был перезагружен в режиме GRUB — Рамеш сбросил пароль администратора, вошел в систему, сбросил пароли сервера вывода средств и отправил криптовалюту на собственный адрес.
Хакер заявил, что атака принесла ему порядка 20 008 BTC, которые он потратил на поддержание роскошного образа жизни.
Рамеш также взял на себя ответственность за взлом серверов мошеннического майнинг-пула BitClub Network, с которых он вывел около 100 BTC, и ныне несуществующей биткоин-биржи BTC-e. По его словам, в ходе последней атаки удалось получить «крупную прибыль» в размере $3-$3,25 млн.
Напомним, в августе 2021 года хакер взломал горячие кошельки японской криптовалютной биржи Liquid и вывел цифровые активы на сумму более $80 млн.
Источник