منذ وقت ليس ببعيد ، اندلعت فضيحة واسعة النطاق مع تدمير الحساب الإلكتروني لواحد من أكبر أسواق التعدين NiceHash. تزداد تكلفة البيتكوين ، مثل البطل الروسي القديم - ليس باليوم ، ولكن بالساعة. فريسة جميلة جدا ، أليس كذلك؟
وحدث أن ضربتني شظايا هذا "الانفجار الكبير" شخصيًا وعملاء شركتي ، الذين يشاركون أيضًا في حماية المعلومات. الآن بدأ الكثير منهم بالقلق بشأن حماية الأموال والأسئلة حول ما حدث. لذلك ، أعتقد أنه من الجيد إجراء القليل من التحليل.
قضية NH ليست سابقة. أصبحت خدمات التعدين والمحافظ هدفا للهجوم حتى قبل ذلك. من بين "الجوارب" الكبيرة الأخيرة ، يكفي تذكر Genesis Mining and Parity ورؤية كيف خرجوا من هذا الموقف.
ما سمح Genesis Mining بعدم فقدان العملاء بعد
هجوم القراصنة
من الصعب العثور على مهاجمين عبر الإنترنت ، ويكاد يكون من المستحيل استعادة السلع المسروقة. في معظم الأحيان ، عليك الانتظار حتى يرتكب المتسللون خطأ في مكان ما ، ونأمل أن يفعلوا ذلك. ومع ذلك ، تحمل Genesis Mining الفضيحة إلى حد ما.
في يونيو 2017 ، اكتشف Genesis Mining الوصول غير المصرح به إلى المحفظة الساخنة ، لكنه لم يتمكن من منع التسرب. وعلى الرغم من عدم الكشف عن حجم الأموال المسروقة ، إلا أنه مبلغ مثير للإعجاب.
وفقًا لـ Genesis Mining ، ظلت البيانات الشخصية للمستخدمين آمنة وسليمة ، بما في ذلك عناوين البريد الإلكتروني. ولا تقوم الشركة بتخزين بيانات بطاقة الائتمان. والحادث نفسه لم يؤثر على عمليات التعدين. والأهم من ذلك ، أن خدمة التعدين السحابي تعوض عن الأضرار التي لحقت بعملائها ، حتى سداد المبلغ المستحق.
بالنسبة لي ، Genesis Mining هو مثال حي على كيف يساعد التواصل الناجح مع العملاء وسرعة رد الفعل في الحفاظ على سمعة الشركة.
كيف تعامل التكافؤ مع الهجوم
على الرغم من أن البيتكوين هي حاليًا العملة المشفرة الأكثر ربحية على المدى الطويل ، وبالتالي هي العملة المشفرة الأكثر جاذبية للمتسللين ، إلا أن عمال المناجم وقعوا أيضًا تحت "التوزيع".
تقريبًا في نفس وقت Genesis Mining ، تم شن هجوم على Parity ، وهي محفظة Ethereum.
تم اكتشاف الثغرة في المكتبة ، المسؤولة عن عمل العقد الذكي الذي تستخدمه المحافظ ذات التوقيع المتعدد.
سمح هذا الخطأ بتحويل مكتبة ضعيفة إلى محفظة ثم أصبحت مالكها. في الواقع ، هذا هو نوع المزحة التي قام بها المستخدم تحت الاسم المستعار Devops199. وبلغت هذه المزحة 513774 ETH (وفقًا للتقرير الرسمي) على 517 محفظة محجوبة.
وفقا لأحدث قرصنة ، حدث كل شيء عن طريق الصدفة. بعد الحصول على السيطرة ، أعطى الأمر للتدمير الذاتي للعقد. وهذا ، بدوره ، سحب عددًا كبيرًا من المحافظ ، وحجب جميع الأموال الموجودة عليها. لذلك المبتدئ (من نوع) "أعدم" 334،466،874 دولار (في وقت كتابة هذا التقرير).
رد فعل منشئو المحفظة مشكوك فيه إلى حد ما. أفيد أن المتسللين البيض قد بدأوا بالفعل في حل المشكلة ، وأوصوا المستخدمين بسحب مدخراتهم لتأمين الوسائط. وكحل ، لم يجدوا أي شيء أفضل من الشوكة الصلبة.
ما لا يحب الجميع (بالطبع).
وفي تقريرهم الرسمي ، الصادر في 15 نوفمبر 2017 ، ذكروا أنهم يعرفون عن الخطأ مرة أخرى في أغسطس ، لكن لم يكن لديهم الوقت لإصلاحه. حسنًا ، بطء باهظ الثمن.
في الآونة الأخيرة ، زادت الهجمات بشكل ملحوظ - على سبيل المثال ، هاجم المهاجمون نفس التكافؤ مرتين في أسبوع واحد. تكمن المشكلة في أنه من الصعب جدًا تتبع المعاملات غير المصرح بها ، وحتى الآن لم يتمكن أحد من إعادة الهواء المفقود ، باستثناء فيتاليك بوترين ، منشئ منصة Ethereum.
كيف خسرت NiceHash 70 مليون دولار
وفقا لمستخدمي الخدمة ، فإن المبلغ الذي خسرته NiceHash قد وصل بالفعل إلى 70 مليون دولار ، ولا يزال ينمو بسرعة بالدولار. تم تجميد الموقع الرسمي للخدمة لعدة أيام ، على الرغم من وعد أصحاب حقوق النشر بالتعامل مع المشاكل في غضون 24 ساعة من تاريخ السرقة.
لم تخف NiceHash هجوم القراصنة: في يوم الحادث ، تم نشر بيان القرصنة على صفحة Facebook الرسمية التي حثت الشركة المستخدمين على تغيير كلمات المرور ، كما طلبت من جميع خبراء الأمن السيبراني الانضمام إلى التحقيق. للمساعدة ، يعدون حتى بمكافأة في شكل كرة جديلة.
بالإضافة إلى ذلك ، شاركت وكالات إنفاذ القانون الدولية في التحقيق.
ثم كانت هناك مقابلات مع الرئيس التنفيذي ماركو كوبال والشمول المباشر ، وعود بإعادة الخدمة إلى العمل ، وسرقة البيتكوين أيضًا. التواصل مع العملاء المتضررين هو بالفعل إضافة كبيرة. لكن الضحايا لا يحتاجون إلى محادثات بل إلى أموالهم. وبالطبع صعد متابعو نظريات المؤامرة من كل مكان واتهموا نيساس بالسرقة.
هل من المنطقي تدمير دجاج يضع بيضًا ذهبيًا؟
حصل NiceHash أثناء عملهم على اسم موثوق به من قبل مئات الآلاف من عمال المناجم. يمكن فهم ذلك من خلال أرباح الشركة.
إنني أدهش من قراءة التعليقات حول نظرية المؤامرة وكيف ذهب أصحاب الشركات إلى كوبا بالمال الذي "سرقوه من أنفسهم". المنطق بسيط حقا: الشركة
يجمع عمولة 2-4٪ من صفقة واحدة بالإضافة إلى مصادر أخرى ، نحصل على حوالي 50 ألف دولار في اليوم من الدخل. ينضج السؤال: هل هناك أي معنى للشركة "لسرقة" المبلغ الذي يمكن أن تكسبه بسهولة في شهرين من خلال المساومة على أعين المستخدمين؟
وأنا لا أقول ذلك كشخص سأخفي الكوخ معه. ولكن مثل الشخص الذي تطرق إليه الوضع أيضًا ، وبشكل ملحوظ تمامًا. الآن ليس لدي الكثير من المخاوف ، لأن سمعة لاعب مثل NiceHash أغلى بكثير من المسروقة.
كيف تحمي نفسك من السرقة؟
هذا ليس مؤسفًا ، لكن الإجابة مخيبة للآمال: لا مفر.
العملة المشفرة نفسها محفوفة بالمخاطر. وبالنظر إلى الارتفاع الحالي ، فقد أصبح أيضًا موضع اهتمام وثيق من المتسللين.
ولا أحد في مأمن من هذه الهجمات. يمكنك أن تخسر الملايين حتى بسبب الثغرات التي لم تُعتبر خطيرة (مرحبًا ، NiceHash). يمكنك استخدام أحدث طرق الحماية ، ولكن حتى بعض "الأشرار" الأذكياء سيجدون ثغرة فيها. لذلك سيكون هناك دائمًا عنصر خطر. لكننا نعلم جميعًا من لا يشرب الشمبانيا. بالنسبة للتدابير التي يجب اتخاذها:
- كلما أمكن ذلك لسحب الأموال من المجمعات إلى
محافظ شخصية - استخدام خدمات الشركات الموثوقة مع
سمعة طيبة.
والباقي - الذي لا يخاطر ، لا يكسب على البيتكوين.