No hace mucho tiempo, un escándalo a gran escala estalló con la devastación de la cuenta electrónica de uno de los mayores mercados mineros de NiceHash. El costo de bitcoin está creciendo, como el viejo héroe ruso, no por días, sino por horas. Presa bastante ordenada, ¿no?
Dio la casualidad de que los fragmentos de este "big bang" me golpearon personalmente y a los clientes de mi empresa, que también está involucrada en la protección de la información. Ahora muchos de ellos han comenzado a preocuparse por la protección de los fondos y las preguntas sobre lo que sucedió. Por lo tanto, creo que es bueno hacer un pequeño análisis.
El caso NH no es un precedente. Los servicios mineros y las billeteras se convirtieron en objeto de ataque incluso antes. Entre los grandes "botines" recientes, es suficiente recordar Genesis Mining and Parity y ver cómo salieron de esta situación.
Lo que permitió a Genesis Mining no perder clientes después de
ataque de hackers
Es difícil encontrar ciberatacantes, y es casi imposible recuperar bienes robados. En la mayoría de los casos, debe esperar hasta que los piratas informáticos cometan un error en algún lugar y esperar que lo hagan. Sin embargo, Genesis Mining soportó bastante el escándalo.
En junio de 2017, Genesis Mining descubrió el acceso no autorizado a una billetera caliente, pero no logró evitar una fuga. Y aunque no se reveló el tamaño de los fondos robados, es una cantidad impresionante.
Según Genesis Mining, los datos personales de los usuarios se han mantenido sanos y salvos, incluidas las direcciones de correo electrónico. Y la empresa no almacena datos de tarjetas de crédito. Y el incidente en sí no afectó las operaciones mineras. Y lo más importante, el servicio de minería en la nube compensa el daño causado a sus clientes, hasta el reembolso del monto adeudado.
En cuanto a mí, Genesis Mining es un claro ejemplo de cómo la comunicación exitosa con los clientes y la velocidad de reacción ayudan a mantener la reputación de una empresa.
Cómo Parity lidió con el ataque
Aunque bitcoin es actualmente la criptomoneda más rentable a largo plazo y, por lo tanto, la criptomoneda más atractiva para los piratas informáticos, los mineros de ethereum también cayeron bajo la "distribución".
Casi al mismo tiempo que Genesis Mining, se realizó un ataque a Parity, una billetera Ethereum.
La vulnerabilidad se descubrió en la biblioteca, que es responsable del trabajo del contrato inteligente utilizado por las billeteras con firma múltiple.
Este error permitió convertir una biblioteca vulnerable en una billetera y luego convertirse en su propietario. En realidad, este es el tipo de broma que el usuario hizo bajo el apodo Devops199. Y esta broma fue de 513,774 ETH (según el informe oficial) en 517 billeteras bloqueadas.
Según el hacker más reciente, todo sucedió por casualidad. Después de obtener el control, dio la orden de autodestruir el contrato. Y esto, a su vez, sacó una gran cantidad de billeteras, bloqueando todos los fondos en ellas. Entonces, un novato (más o menos) "ejecutó" 334,466,874 dólares (al momento de escribir este artículo).
La reacción de los creadores de la billetera es bastante dudosa. Se informó que los piratas informáticos blancos ya habían comenzado a resolver el problema y recomendaron a los usuarios que retiraran sus ahorros para proteger los medios. Y como solución, no encontraron nada mejor que un tenedor duro.
Lo que no le gustó a todos (por supuesto).
Y en su informe oficial, publicado el 15 de noviembre de 2017, declararon que sabían sobre el error en agosto, pero que no tenían tiempo para solucionarlo. Hmm, lentitud muy cara.
Recientemente, los ataques han aumentado notablemente, por ejemplo, los atacantes atacaron la misma paridad dos veces en una semana. El problema es que es bastante difícil rastrear transacciones no autorizadas, y hasta ahora nadie ha logrado devolver el aire perdido, excepto Vitalik Buterin, el creador de la plataforma Ethereum.
Cómo NiceHash perdió $ 70 millones
Según los usuarios del servicio, la cantidad que NiceHash perdió ya alcanzó los $ 70 millones y continúa creciendo rápidamente en dólares. El sitio web oficial del servicio ha estado congelado durante varios días, aunque los titulares de los derechos de autor prometieron hacer frente a los problemas dentro de las 24 horas posteriores a la fecha del robo.
NiceHash no ocultó el ataque de los piratas informáticos: el día del incidente, se publicó una declaración de piratería en la página oficial de Facebook en la que la compañía instó a los usuarios a cambiar las contraseñas, y también pidió a todos los expertos en seguridad cibernética que se unieran a la investigación. Para obtener ayuda, incluso prometen una recompensa en forma de bola blanca.
Además, los organismos internacionales encargados de hacer cumplir la ley participaron en la investigación.
Luego estaban las entrevistas con el CEO Marco Cobal y la inclusión directa, las promesas de devolver el servicio al trabajo y los bitcoins robados también. La comunicación con los clientes afectados ya es una gran ventaja. Pero las víctimas no necesitan conversaciones, sino su dinero. Y, por supuesto, los seguidores de las teorías de la conspiración llegaron desde todas partes y acusaron a NiceHas de robo.
¿Tiene sentido destruir un pollo que pone huevos de oro?
NiceHash durante su trabajo se ganó un nombre en el que confían cientos de miles de mineros. Esto se puede entender por las ganancias de la compañía.
Al leer los comentarios sobre la teoría de la conspiración y cómo los dueños de compañías fueron a Cuba con dinero que "se robaron a sí mismos", me sorprende. La lógica es realmente simple: la empresa
Recauda una comisión del 2-4% de una transacción más otras fuentes, obtenemos alrededor de $ 50 mil por día de ingresos. La pregunta está madurando: ¿tiene algún sentido que la empresa "robe" la cantidad que puede ganar fácilmente en dos meses comprometiéndose a los ojos de los usuarios?
Y no digo esto como una persona con quien esconderé la cabaña. Pero como el que tocó la situación también, y bastante notable. Ahora no tengo muchas preocupaciones, porque la reputación de un jugador como NiceHash es mucho más cara que robada.
¿Cómo protegerse del robo?
No es lamentable, pero la respuesta es decepcionante: de ninguna manera.
La criptomoneda en sí es bastante arriesgada. Y dado el aumento actual, también se ha convertido en un objeto de gran atención por parte de los hackers.
Y nadie está a salvo de estos ataques. Puede perder millones incluso debido a una vulnerabilidad que no se consideró crítica (hola, NiceHash). Puede usar los métodos de protección más recientes, pero incluso algunos "chicos malos" inteligentes encontrarán una laguna en ellos. Por lo tanto, siempre habrá un elemento de riesgo. Pero todos sabemos quién no bebe champán. En cuanto a qué medidas tomar:
- tan a menudo como sea posible para retirar dinero de los fondos para
billeteras personales; - utilizar los servicios de empresas confiables con
Buena reputación.
Y el resto, quien no toma riesgos, no gana con bitcoin.