Belum lama berselang, skandal besar-besaran meletus dengan kehancuran akun elektronik salah satu pasar pertambangan terbesar NiceHash. Biaya bitcoin meningkat, seperti pahlawan Rusia lama - bukan dari hari ke hari, tetapi dari jam ke jam. Mangsa yang cukup rapi, bukan?
Kebetulan fragmen "big bang" ini menghantam saya secara pribadi dan klien perusahaan saya, yang juga terlibat dalam melindungi informasi. Sekarang banyak dari mereka mulai khawatir tentang perlindungan dana dan pertanyaan tentang apa yang terjadi. Karena itu, saya pikir senang melakukan sedikit analisis.
Kasus NH bukan merupakan preseden. Layanan penambangan dan dompet menjadi objek serangan lebih awal. Di antara "sepatu bot" besar baru-baru ini, cukup untuk mengingat Genesis Mining and Parity dan melihat bagaimana mereka keluar dari situasi ini.
Apa yang memungkinkan Genesis Mining tidak kehilangan pelanggan setelahnya
serangan hacker
Sulit untuk menemukan penyerang dunia maya, dan hampir tidak mungkin untuk memulihkan barang curian. Paling sering, Anda harus menunggu sampai peretas membuat kesalahan di suatu tempat, dan berharap mereka melakukannya. Namun, Genesis Mining cukup menanggung skandal itu.
Pada Juni 2017, Genesis Mining menemukan akses tidak sah ke dompet panas, tetapi tidak berhasil mencegah kebocoran. Dan meskipun ukuran dana yang dicuri tidak diungkapkan, itu adalah jumlah yang mengesankan.
Menurut Genesis Mining, data pribadi pengguna tetap aman, termasuk alamat email. Dan perusahaan tidak menyimpan data kartu kredit. Dan kejadian itu sendiri tidak mempengaruhi operasi penambangan. Dan yang paling penting, layanan cloud mining mengkompensasi kerusakan yang disebabkan pelanggan, hingga pembayaran jumlah yang terhutang.
Bagi saya, Genesis Mining adalah contoh nyata tentang bagaimana komunikasi yang sukses dengan pelanggan dan kecepatan reaksi membantu menjaga reputasi perusahaan.
Bagaimana Parity menangani serangan itu
Meskipun bitcoin saat ini merupakan cryptocurrency paling menguntungkan dalam jangka panjang, dan karenanya cryptocurrency paling menarik bagi peretas, ethereum miners juga termasuk dalam "distribusi".
Hampir bersamaan dengan Genesis Mining, serangan dilakukan terhadap Parity, dompet Ethereum.
Kerentanan ditemukan di perpustakaan, yang bertanggung jawab atas pekerjaan kontrak pintar yang digunakan oleh dompet dengan banyak tanda tangan.
Bug ini memungkinkan mengubah perpustakaan yang rentan menjadi dompet dan kemudian menjadi pemiliknya. Sebenarnya, ini adalah jenis lelucon yang dilakukan pengguna dengan nama panggilan Devops199. Dan prank ini berdiri 513.774 ETH (menurut laporan resmi) pada 517 dompet yang terblokir.
Menurut peretas terbaru, semuanya terjadi secara kebetulan. Setelah mendapatkan kendali, ia memberi perintah untuk menghancurkan diri sendiri kontrak. Dan ini, pada gilirannya, mengeluarkan sejumlah besar dompet, menghalangi semua dana untuk mereka. Jadi seorang pemula (semacam) "dieksekusi" 334.466.874 dolar (pada saat penulisan).
Reaksi para pencipta dompet agak diragukan. Dilaporkan bahwa peretas putih sudah mulai menyelesaikan masalah, merekomendasikan agar pengguna menarik tabungan mereka untuk mengamankan media. Dan sebagai solusi, mereka tidak menemukan yang lebih baik daripada garpu yang keras.
Apa yang tidak disukai semua orang (tentu saja).
Dan dalam laporan resmi mereka, dirilis pada 15 November 2017, mereka menyatakan bahwa mereka tahu tentang bug pada bulan Agustus, tetapi tidak punya waktu untuk memperbaikinya. Hmm, kelambatan yang sangat mahal.
Baru-baru ini, serangan telah meningkat secara nyata - misalnya, penyerang menyerang Paritas yang sama dua kali dalam satu minggu. Masalahnya adalah cukup sulit untuk melacak transaksi yang tidak sah, dan sejauh ini tidak ada yang berhasil mengembalikan udara yang hilang, kecuali Vitalik Buterin, pencipta platform Ethereum.
Bagaimana NiceHash kehilangan $ 70 juta
Menurut para pengguna layanan, jumlah yang hilang dari NiceHash telah mencapai $ 70 juta, dan terus tumbuh dengan cepat dalam bentuk dolar. Situs web resmi layanan telah dibekukan selama beberapa hari, meskipun pemegang hak cipta berjanji untuk mengatasi masalah dalam waktu 24 jam sejak tanggal perampokan.
NiceHash tidak menyembunyikan serangan hacker: pada hari kejadian, pernyataan peretasan diterbitkan di halaman Facebook resmi di mana perusahaan mendesak pengguna untuk mengubah kata sandi, dan juga meminta semua pakar keamanan cyber untuk bergabung dalam penyelidikan. Untuk bantuan, mereka bahkan menjanjikan hadiah dalam bentuk bola biliar.
Selain itu, lembaga penegak hukum internasional terlibat dalam penyelidikan.
Lalu ada wawancara dengan CEO Marco Cobal dan inklusi langsung, berjanji untuk mengembalikan layanan untuk bekerja, dan mencuri bitcoin juga. Komunikasi dengan pelanggan yang terpengaruh sudah merupakan nilai tambah yang besar. Tetapi para korban tidak perlu percakapan, tetapi uang mereka. Dan tentu saja, pengikut teori konspirasi masuk dari mana-mana yang menuduh Nicea mencuri.
Apakah masuk akal untuk menghancurkan ayam yang bertelur emas?
NiceHash selama bekerja mendapatkan nama yang dipercaya oleh ratusan ribu penambang. Ini bisa dipahami oleh laba perusahaan.
Membaca komentar tentang teori konspirasi dan bagaimana pemilik perusahaan pergi ke Kuba dengan uang yang mereka "curi dari diri mereka sendiri," saya terkejut. Logikanya sangat sederhana: perusahaan
mengumpulkan komisi 2-4% dari satu transaksi plus sumber lain, kami mendapat sekitar $ 50 ribu penghasilan per hari. Pertanyaannya semakin matang: apakah ada alasan bagi perusahaan untuk "mencuri" jumlah yang dapat dengan mudah diperoleh dalam dua bulan dengan mengkompromikan dirinya di mata pengguna?
Dan saya tidak mengatakan ini sebagai orang yang akan saya sembunyikan pondoknya. Tapi seperti orang yang situasinya bersentuhan juga, dan cukup mencolok. Sekarang saya tidak memiliki banyak kekhawatiran, karena reputasi pemain seperti NiceHash jauh lebih mahal daripada dicuri.
Bagaimana cara melindungi diri dari pencurian?
Tidak disesalkan, tetapi jawabannya mengecewakan: tidak mungkin.
Cryptocurrency sendiri cukup berisiko. Dan mengingat kenaikan saat ini, itu juga menjadi objek perhatian dari peretas.
Dan tidak ada yang selamat dari serangan ini. Anda dapat kehilangan jutaan bahkan karena kerentanan yang tidak dianggap kritis (hai, NiceHash). Anda dapat menggunakan metode perlindungan terbaru, tetapi bahkan beberapa "orang jahat" yang cerdas akan menemukan celah di dalamnya. Jadi akan selalu ada unsur risiko. Tapi kita semua tahu siapa yang tidak minum sampanye. Adapun langkah-langkah apa yang harus diambil:
- sesering mungkin untuk menarik uang dari kolam ke
dompet pribadi; - menggunakan layanan dari perusahaan tepercaya dengan
reputasi yang baik.
Dan sisanya - siapa yang tidak mengambil risiko, tidak menghasilkan bitcoin.