Il n'y a pas si longtemps, un scandale à grande échelle a éclaté avec la dévastation du compte électronique de l'un des plus grands marchés miniers de NiceHash. Le coût du bitcoin augmente, comme le vieux héros russe - non pas à la journée, mais à l'heure. Des proies assez soignées, non?
Il se trouve que les fragments de ce "big bang" m'ont frappé personnellement et les clients de mon entreprise, qui est également impliquée dans la protection des informations. Maintenant, beaucoup d'entre eux ont commencé à s'inquiéter de la protection des fonds et des questions sur ce qui s'est passé. Par conséquent, je pense que c'est bien de faire une petite analyse.
L'affaire NH n'est pas un précédent. Les services miniers et les portefeuilles sont devenus des objets d'attaque encore plus tôt. Parmi les grands «bottillons» récents, il suffit de rappeler Genesis Mining and Parity et de voir comment ils se sont sortis de cette situation.
Ce qui a permis à Genesis Mining de ne pas perdre de clients après
attaque de pirate
Il est difficile de trouver des cyber-attaquants et il est presque impossible de récupérer des biens volés. Le plus souvent, vous devez attendre que les pirates commettent une erreur quelque part et espérer que ce soit le cas. Cependant, Genesis Mining a assez bien enduré le scandale.
En juin 2017, Genesis Mining a découvert un accès non autorisé à un portefeuille chaud, mais n'a pas réussi à empêcher une fuite. Et bien que la taille des fonds volés n'ait pas été révélée, c'est un montant impressionnant.
Selon Genesis Mining, les données personnelles des utilisateurs sont restées saines et sécurisées, y compris les adresses e-mail. Et l'entreprise ne stocke pas les données de carte de crédit. Et l'incident lui-même n'a pas affecté les opérations minières. Et surtout, le service de cloud mining compense les dommages causés à ses clients, jusqu'au remboursement du montant dû.
Pour moi, Genesis Mining est un exemple frappant de la façon dont une communication réussie avec les clients et la vitesse de réaction contribuent à maintenir la réputation d'une entreprise.
Comment Parity a géré l'attaque
Bien que le bitcoin soit actuellement la crypto-monnaie la plus rentable à long terme, et donc la crypto-monnaie la plus attrayante pour les pirates, les mineurs d'Ethereum relèvent également de la «distribution».
Presque en même temps que Genesis Mining, une attaque a été faite sur Parity, un portefeuille Ethereum.
La vulnérabilité a été découverte dans la bibliothèque, qui est responsable du travail du contrat intelligent utilisé par les portefeuilles multi-signatures.
Ce bug a permis de transformer une bibliothèque vulnérable en portefeuille puis d'en devenir propriétaire. En fait, c'est le genre de farce que l'utilisateur a fait sous le surnom Devops199. Et cette farce s'élevait à 513 774 ETH (selon le rapport officiel) sur 517 portefeuilles bloqués.
Selon le dernier hacker, tout s'est passé par hasard. Après avoir pris le contrôle, il a donné l'ordre d'autodestruire le contrat. Et cela, à son tour, a retiré un grand nombre de portefeuilles, bloquant tous les fonds sur eux. Ainsi, un novice (en quelque sorte) a «exécuté» 334 466 874 dollars (au moment de la rédaction).
La réaction des créateurs du portefeuille est plutôt douteuse. Il a été signalé que les pirates blancs avaient déjà commencé à résoudre le problème, a recommandé aux utilisateurs de retirer leurs économies pour sécuriser les médias. Et comme solution, ils n'ont rien trouvé de mieux qu'un hard fork.
Ce que tout le monde n'a pas aimé (bien sûr).
Et dans leur rapport officiel, publié le 15 novembre 2017, ils ont déclaré qu'ils connaissaient le bug en août, mais n'avaient pas eu le temps de le corriger. Hmm, lenteur très chère.
Récemment, les attaques ont sensiblement augmenté - par exemple, les attaquants ont attaqué la même parité deux fois en une semaine. Le problème est qu'il est assez difficile de suivre les transactions non autorisées, et jusqu'à présent, personne n'a réussi à restituer l'air perdu, à l'exception de Vitalik Buterin, le créateur de la plate-forme Ethereum.
Comment NiceHash a perdu 70 millions de dollars
Selon les utilisateurs du service, le montant perdu par NiceHash a déjà atteint 70 millions de dollars et continue de croître rapidement en dollars. Le site officiel du service a été gelé pendant plusieurs jours, bien que les titulaires des droits d'auteur aient promis de faire face aux problèmes dans les 24 heures suivant la date du vol.
NiceHash n'a pas caché l'attaque des pirates: le jour de l'incident, une déclaration de piratage a été publiée sur la page Facebook officielle dans laquelle la société a exhorté les utilisateurs à changer les mots de passe et a également demandé à tous les experts en cybersécurité de se joindre à l'enquête. Pour obtenir de l'aide, ils promettent même une récompense sous la forme d'une bille blanche.
En outre, des organismes internationaux chargés de l'application des lois ont été impliqués dans l'enquête.
Ensuite, il y a eu les entretiens avec le PDG Marco Cobal et l'inclusion directe, les promesses de remettre le service au travail et le vol de bitcoins également. La communication avec les clients concernés est déjà un gros plus. Mais les victimes n'ont pas besoin de conversations, mais de leur argent. Et bien sûr, les adeptes des théories du complot sont venus de partout qui ont accusé NiceHas de vol.
Est-il judicieux de détruire un poulet qui pond des œufs d'or?
NiceHash au cours de son travail a gagné un nom auquel des centaines de milliers de mineurs font confiance. Cela peut être compris par le profit de l'entreprise.
En lisant les commentaires sur la théorie du complot et sur la façon dont les propriétaires d'entreprises sont allés à Cuba avec de l'argent qu'ils «se sont volé», je suis surpris. La logique est vraiment simple: l'entreprise
perçoit une commission de 2 à 4% sur une transaction plus d'autres sources, nous obtenons environ 50 000 $ par jour de revenus. La question est en train de mûrir: y a-t-il un sens pour l'entreprise à «voler» le montant qu'elle peut facilement gagner en deux mois en se compromettant aux yeux des utilisateurs?
Et je ne dis pas cela en tant que personne avec qui je vais cacher la cabane. Mais comme celui que la situation a également touché, et de façon assez notable. Maintenant, je n'ai pas beaucoup de soucis, car la réputation d'un joueur comme NiceHash est beaucoup plus chère que volée.
Comment se protéger du vol?
Ce n'est pas regrettable, mais la réponse est décevante: pas question.
La crypto-monnaie elle-même est assez risquée. Et compte tenu de la hausse actuelle, il est également devenu un objet de grande attention de la part des pirates.
Et personne n'est à l'abri de ces attaques. Vous pouvez perdre des millions même en raison d'une vulnérabilité qui n'était pas considérée comme critique (salut, NiceHash). Vous pouvez utiliser les dernières méthodes de protection, mais même certains «méchants» intelligents y trouveront une faille. Il y aura donc toujours un élément de risque. Mais nous savons tous qui ne boit pas de champagne. Quant aux mesures à prendre:
- aussi souvent que possible de retirer de l'argent des pools
portefeuilles personnels; - utiliser les services d'entreprises de confiance avec
bonne réputation.
Et le reste - qui ne prend pas de risques, ne gagne pas sur le bitcoin.