Não faz muito tempo, um escândalo em larga escala eclodiu com a devastação da conta eletrônica de um dos maiores mercados de mineração do NiceHash. O custo do bitcoin está aumentando, como o velho herói russo - não a cada dia, mas a cada hora. Presa bem arrumada, não é?
Aconteceu que os fragmentos desse "big bang" atingiram-me pessoalmente e aos clientes da minha empresa, que também está envolvida na proteção de informações. Agora, muitos deles começaram a se preocupar com a proteção de fundos e com perguntas sobre o que aconteceu. Portanto, acho bom fazer uma pequena análise.
O caso NH não é um precedente. Serviços de mineração e carteiras tornaram-se objetos de ataque ainda mais cedo. Entre as recentes “botinhas” grandes, basta recordar a Genesis Mining and Parity e ver como elas saíram dessa situação.
O que permitiu à Genesis Mining não perder clientes depois
ataque hacker
É difícil encontrar invasores cibernéticos e é quase impossível recuperar bens roubados. Na maioria das vezes, é preciso esperar até que os hackers cometerem algum erro, e torcer para que eles o façam. No entanto, a Genesis Mining suportou bastante o escândalo.
Em junho de 2017, a Genesis Mining descobriu o acesso não autorizado a uma carteira quente, mas não conseguiu impedir um vazamento. E embora o tamanho dos fundos roubados não tenha sido divulgado, é uma quantia impressionante.
Segundo a Genesis Mining, os dados pessoais dos usuários permaneceram sãos e salvos, incluindo endereços de e-mail. E a empresa não armazena dados do cartão de crédito. E o próprio incidente não afetou as operações de mineração. E o mais importante, o serviço de mineração em nuvem compensa os danos causados a seus clientes, até o reembolso do valor devido.
Quanto a mim, a Genesis Mining é um exemplo vívido de como a comunicação bem-sucedida com os clientes e a velocidade da reação ajudam a manter a reputação da empresa.
Como Parity lidou com o ataque
Embora o bitcoin seja atualmente a criptomoeda mais lucrativa a longo prazo e, portanto, a mais atraente para os hackers, os mineradores ethereum também se enquadram na "distribuição".
Quase ao mesmo tempo que a Genesis Mining, um ataque foi feito à Parity, uma carteira da Ethereum.
A vulnerabilidade foi descoberta na biblioteca, responsável pelo trabalho do contrato inteligente usado pelas carteiras com várias assinaturas.
Esse bug permitiu transformar uma biblioteca vulnerável em uma carteira e depois se tornar seu proprietário. Na verdade, esse é o tipo de brincadeira que o usuário fez sob o apelido Devops199. E essa brincadeira ficou em 513.774 ETH (de acordo com o relatório oficial) em 517 carteiras bloqueadas.
Segundo o hacker mais recente, tudo aconteceu por acaso. Depois de ganhar o controle, ele deu o comando de autodestruir o contrato. E isso, por sua vez, retirou um grande número de carteiras, bloqueando todos os fundos nelas. Assim, um novato (mais ou menos) “executou” 334.466.874 dólares (no momento da redação).
A reação dos criadores da carteira é bastante duvidosa. Foi relatado que hackers brancos já haviam começado a resolver o problema, recomendando que os usuários retirassem suas economias para proteger a mídia. E, como solução, eles não encontraram nada melhor do que um garfo duro.
O que nem todo mundo gostou (é claro).
E em seu relatório oficial, lançado em 15 de novembro de 2017, eles declararam que sabiam sobre o bug em agosto, mas não tinham tempo para corrigi-lo. Hmm, lentidão muito cara.
Recentemente, os ataques aumentaram visivelmente - por exemplo, os atacantes atacaram a mesma paridade duas vezes em uma semana. O problema é que é bastante difícil rastrear transações não autorizadas e até agora ninguém conseguiu devolver o ar perdido, exceto Vitalik Buterin, o criador da plataforma Ethereum.
Como o NiceHash perdeu US $ 70 milhões
Segundo os usuários do serviço, a quantia perdida pelo NiceHash já alcançou US $ 70 milhões e continua a crescer rapidamente em termos de dólares. O site oficial do serviço foi congelado por vários dias, embora os detentores dos direitos autorais tenham prometido lidar com os problemas dentro de 24 horas a partir da data do assalto.
O NiceHash não escondeu o ataque dos hackers: no dia do incidente, uma declaração de hackers foi publicada na página oficial do Facebook, na qual a empresa instou os usuários a mudarem as senhas, e também pediu a todos os especialistas em segurança cibernética que participassem da investigação. Para obter ajuda, eles até prometem uma recompensa na forma de bola branca.
Além disso, agências internacionais de aplicação da lei estiveram envolvidas na investigação.
Depois, houve as entrevistas com o CEO Marco Cobal e a inclusão direta, promete retornar o serviço ao trabalho e roubou bitcoins também. A comunicação com os clientes afetados já é uma grande vantagem. Mas as vítimas não precisam de conversas, mas de dinheiro. E, é claro, seguidores de teorias da conspiração surgiram de todos os lugares que acusavam Nice de roubo.
Faz sentido destruir uma galinha que põe ovos de ouro?
O NiceHash, durante seu trabalho, ganhou um nome em que centenas de milhares de mineiros confiam. Isso pode ser entendido pelo lucro da empresa.
Lendo os comentários sobre a teoria da conspiração e como os proprietários de empresas foram a Cuba com dinheiro que "roubaram de si mesmos", fico surpreso. A lógica é realmente simples: a empresa
Ao coletar uma comissão de 2-4% de uma transação e de outras fontes, obtemos cerca de US $ 50 mil por dia de receita. A questão está amadurecendo: existe algum sentido para a empresa "roubar" a quantia que pode ganhar facilmente em dois meses comprometendo-se aos olhos dos usuários?
E não estou dizendo isso como uma pessoa com quem ocultarei a cabana. Mas como aquele em que a situação também tocou, e notavelmente. Agora não tenho muitas preocupações, porque a reputação de um jogador como o NiceHash é muito mais cara do que roubada.
Como se proteger do roubo?
Não é lamentável, mas a resposta é decepcionante: de jeito nenhum.
A própria criptomoeda é bastante arriscada. E, dado o aumento atual, também se tornou um objeto de muita atenção dos hackers.
E ninguém está a salvo desses ataques. Você pode perder milhões, mesmo por causa de uma vulnerabilidade que não foi considerada crítica (oi, NiceHash). Você pode usar os métodos de proteção mais recentes, mas mesmo alguns “bandidos” inteligentes encontrarão uma brecha neles. Portanto, sempre haverá um elemento de risco. Mas todos sabemos quem não bebe champanhe. Quanto às medidas a serem tomadas:
- sempre que possível, sacar dinheiro de grupos para
carteiras pessoais; - usar os serviços de empresas confiáveis com
boa reputação.
E o resto - quem não corre riscos, não ganha com bitcoin.