Vor nicht allzu langer Zeit brach ein großer Skandal mit der Zerstörung des elektronischen Kontos eines der größten Bergbaumärkte NiceHash aus. Die Kosten für Bitcoin steigen wie für den alten russischen Helden - nicht von Tag zu Tag, sondern von Stunde zu Stunde. Ziemlich ordentliche Beute, nicht wahr?
So kam es, dass die Fragmente dieses "Urknalls" mich persönlich und die Kunden meines Unternehmens trafen, das auch am Schutz von Informationen beteiligt ist. Jetzt haben viele von ihnen begonnen, sich Sorgen um den Schutz von Geldern und Fragen darüber zu machen, was passiert ist. Daher finde ich es schön, eine kleine Analyse durchzuführen.
Der NH-Fall ist kein Präzedenzfall. Bergbaudienste und Geldbörsen wurden schon früher zum Angriffsobjekt. Unter den jüngsten großen „Booties“ reicht es aus, sich an Genesis Mining und Parity zu erinnern und zu sehen, wie sie aus dieser Situation herausgekommen sind.
Was Genesis Mining erlaubte, Kunden danach nicht zu verlieren
Hackerangriff
Es ist schwierig, Cyber-Angreifer zu finden, und es ist fast unmöglich, gestohlene Waren wiederzugewinnen. Meistens muss man warten, bis Hacker irgendwo einen Fehler machen, und hoffen, dass sie es tun. Genesis Mining ertrug den Skandal jedoch ziemlich gut.
Im Juni 2017 entdeckte Genesis Mining den unbefugten Zugriff auf eine heiße Brieftasche, konnte jedoch ein Leck nicht verhindern. Und obwohl die Größe der gestohlenen Gelder nicht bekannt gegeben wurde, ist dies ein beeindruckender Betrag.
Laut Genesis Mining sind die persönlichen Daten der Benutzer, einschließlich der E-Mail-Adressen, sicher und zuverlässig geblieben. Und das Unternehmen speichert keine Kreditkartendaten. Und der Vorfall selbst hatte keine Auswirkungen auf den Bergbau. Und am wichtigsten ist, dass der Cloud-Mining-Service den Schaden, der seinen Kunden entstanden ist, bis zur Rückzahlung des geschuldeten Betrags kompensiert.
Genesis Mining ist für mich ein anschauliches Beispiel dafür, wie erfolgreiche Kommunikation mit Kunden und Reaktionsgeschwindigkeit dazu beitragen, den Ruf eines Unternehmens zu erhalten.
Wie Parity mit dem Angriff umging
Obwohl Bitcoin derzeit auf lange Sicht die rentabelste Kryptowährung und damit die attraktivste Kryptowährung für Hacker ist, fielen Ethereum Miner auch unter die „Distribution“.
Fast zeitgleich mit Genesis Mining wurde Parity, eine Geldbörse von Ethereum, angegriffen.
Die Sicherheitsanfälligkeit wurde in der Bibliothek entdeckt, die für die Arbeit des intelligenten Vertrags verantwortlich ist, der von Brieftaschen mit Mehrfachsignatur verwendet wird.
Dieser Fehler ermöglichte es, eine anfällige Bibliothek in eine Brieftasche zu verwandeln und dann deren Besitzer zu werden. Eigentlich ist dies die Art von Streich, die der Benutzer unter dem Spitznamen Devops199 gemacht hat. Und dieser Streich stand 513.774 ETH (laut offiziellem Bericht) auf 517 blockierten Geldbörsen.
Laut dem jüngsten Hacker ist alles zufällig passiert. Nachdem er die Kontrolle erlangt hatte, gab er den Befehl, den Vertrag selbst zu zerstören. Und dies wiederum zog eine große Anzahl von Brieftaschen heraus und blockierte alle Gelder auf ihnen. Also hat ein Neuling (zum Zeitpunkt des Schreibens) 334.466.874 Dollar „hingerichtet“.
Die Reaktion der Schöpfer der Brieftasche ist eher zweifelhaft. Es wurde berichtet, dass weiße Hacker bereits begonnen hatten, das Problem zu lösen, und den Benutzern empfohlen wurde, ihre Ersparnisse zurückzuziehen, um Medien zu sichern. Und als Lösung fanden sie nichts Besseres als eine harte Gabel.
Was nicht allen gefiel (natürlich).
In ihrem offiziellen Bericht, der am 15. November 2017 veröffentlicht wurde, gaben sie an, dass sie bereits im August über den Fehler Bescheid wussten, aber keine Zeit hatten, ihn zu beheben. Hmm, sehr teure Langsamkeit.
In letzter Zeit haben Angriffe merklich zugenommen - zum Beispiel haben Angreifer dieselbe Parität zweimal in einer Woche angegriffen. Das Problem ist, dass es ziemlich schwierig ist, nicht autorisierte Transaktionen aufzuspüren, und bis jetzt hat es niemand geschafft, die verlorene Luft zurückzugeben, außer Vitalik Buterin, dem Schöpfer der Ethereum-Plattform.
Wie NiceHash 70 Millionen Dollar verlor
Laut den Nutzern des Dienstes hat der Betrag, den NiceHash verloren hat, bereits 70 Millionen US-Dollar erreicht und wächst in US-Dollar weiterhin rasant. Die offizielle Website des Dienstes wurde für mehrere Tage eingefroren, obwohl die Urheberrechtsinhaber versprochen hatten, die Probleme innerhalb von 24 Stunden nach dem Datum des Raubüberfalls zu lösen.
NiceHash hat den Hackerangriff nicht versteckt: Am Tag des Vorfalls wurde auf der offiziellen Facebook-Seite eine Hacking-Erklärung veröffentlicht, in der das Unternehmen die Benutzer aufforderte, Kennwörter zu ändern, und alle Cyber-Sicherheitsexperten aufforderte, sich der Untersuchung anzuschließen. Für Hilfe versprechen sie sogar eine Belohnung in Form eines Spielballs.
Darüber hinaus waren internationale Strafverfolgungsbehörden an der Untersuchung beteiligt.
Dann gab es die Interviews mit CEO Marco Cobal und die direkte Einbeziehung, Versprechen, den Dienst wieder in Betrieb zu nehmen, und auch gestohlene Bitcoins. Die Kommunikation mit betroffenen Kunden ist bereits ein großes Plus. Aber die Opfer brauchen keine Gespräche, sondern ihr Geld. Und natürlich kamen Anhänger von Verschwörungstheorien von überall her, die NiceHas des Diebstahls beschuldigten.
Ist es sinnvoll, ein Huhn zu zerstören, das goldene Eier legt?
NiceHash hat sich während ihrer Arbeit einen Namen verdient, dem Hunderttausende von Bergleuten vertrauen. Dies kann aus dem Gewinn des Unternehmens verstanden werden.
Ich bin überrascht, als ich die Kommentare zur Verschwörungstheorie lese und wie Firmeninhaber mit Geld nach Kuba gingen, das sie "sich selbst gestohlen" haben. Die Logik ist wirklich einfach: das Unternehmen
Wenn wir eine Provision von 2-4% aus einer Transaktion plus anderen Quellen sammeln, erhalten wir ungefähr 50.000 USD pro Tag Einkommen. Die Frage reift: Gibt es für das Unternehmen einen Sinn, den Betrag zu „stehlen“, den es in zwei Monaten leicht verdienen kann, wenn es sich in den Augen der Benutzer kompromittiert?
Und ich sage das nicht als Person, mit der ich die Hütte verstecken werde. Aber wie derjenige, den die Situation auch berührt hat, und das merklich. Jetzt mache ich mir keine großen Sorgen mehr, denn der Ruf eines Spielers wie NiceHash ist viel teurer als gestohlen.
Wie schützen Sie sich vor Diebstahl?
Es ist nicht bedauerlich, aber die Antwort ist enttäuschend: auf keinen Fall.
Kryptowährung selbst ist ziemlich riskant. Und angesichts des gegenwärtigen Anstiegs ist es auch ein Gegenstand der Aufmerksamkeit von Hackern geworden.
Und niemand ist vor diesen Angriffen sicher. Sie können Millionen verlieren, selbst aufgrund einer Sicherheitsanfälligkeit, die nicht als kritisch eingestuft wurde (hi, NiceHash). Sie können die neuesten Schutzmethoden verwenden, aber selbst einige kluge „Bösewichte“ werden eine Lücke in ihnen finden. Es wird also immer ein Risikoelement geben. Aber wir alle wissen, wer keinen Champagner trinkt. Welche Maßnahmen sind zu ergreifen?
- so oft wie möglich, um Geld aus Pools abzuheben
persönliche Geldbörsen; - Nutzen Sie die Dienste vertrauenswürdiger Unternehmen mit
guter Ruf.
Und der Rest - wer kein Risiko eingeht, verdient nicht mit Bitcoin.