в сети уже есть подробности взлома? кто кого и как? интересно с технической точки зрения.
Достоверных источников нет.
Некто (назовем его "злоумышленником", хотя это может быть как бывший, так и существующий сотрудник, в том числе и владелец биржи) получил приватные ключи депозитных адресов. Каким способом - не публиковалось. Даже если будет опубликовано - не факт, что опубликуют правду.
Когда именно - неизвестно.
Достоверно можно сказать лишь, что с депозитных адресов "злоумышленник" (хотя мне не нравится этот термин, но давайте хоть так) начал переводить битки на адрес
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCfВозможно, и на другие адреса, но этот адрес был замечен.
Почему злоумышленник стал переводить на один адрес и почему платил щедрые комиссии - спросите у него, когда и если поймаете.
Я лишь могу предположить, что транзакции делались в "ручном" режиме, а не с помощью какого-то бота.
Ситуация несколько осложняется тем, что у какого-то ненулевого количества майнеров депозитный адрес указан как адрес вывода.
В том числе до сих пор.
Поэтому "злоумышленник" всё еще может получать какую-то "прибыль" за счет лохов не интересующихся новостями и редко проверяющими свои аккаунты и движение средств.
Вообще-то бот, который будет переводить деньги с скомпроментированного адреса на надежный - это "маст хэв" для любого уважающего себя сервиса криптовалют.
Какие еще факты есть? Злоумышленник со своего адреса начал и исходящие транзакции делать. Вроде бы кто-то построил цепочку выводящую какую-то сравнительно небольшую сумму на BTC-E. Но после нескольких переводов уже весьма проблематично отследить - это по-прежнему делает "злоумышленник", либо он каким-то образом уже "отмыл" часть средств и перевод на биржу был от другого человека.
Других технических подробностей не слышал. Если кто-нибудь дополнит - я буду признателен.
