Geekly articles weekly

最大的加密货币,其结果以及NiceHash为什么不在家偷窃的原因

不久前,随着最大的矿业市场之一NiceHash的电子账户遭到破坏,爆发了大规模的丑闻。 就像古老的俄罗斯英雄一样,比特币的成本也在增长-并非每天,而是每小时。 整洁的猎物,不是吗?

碰巧,这种“大爆炸”的片段打动了我本人以及公司的客户,这些人也参与保护信息。 现在,他们中的许多人已经开始担心资金的保护以及发生了什么问题。 因此,我认为进行一些分析很好。

NH案不是先例。 采矿服务和钱包甚至早已成为攻击的对象。 在最近的大型“赃物”中,仅需回顾Genesis Mining和Parity并查看它们如何摆脱这种局面即可。



是什么让Genesis Mining在之后不会失去客户
黑客攻击


很难找到网络攻击者,而且几乎不可能收回被盗的货物。 通常,您必须等到黑客在某个地方犯了一个错误,然后希望他们这样做。 但是,Genesis Mining相当忍受了这一丑闻。

2017年6月,Genesis Mining发现了对热钱包的未经授权的访问,但未能防止泄漏。 尽管没有透露被盗资金的规模,但数额可观。

根据Genesis Mining的说法,用户的个人数据(包括电子邮件地址)保持安全无虞。 并且公司不存储信用卡数据。 事件本身并没有影响采矿作业。 最重要的是,云采矿服务可补偿对客户造成的损害,直至偿还所欠金额。



对于我来说,Genesis Mining是一个生动的例子,它说明了与客户的成功沟通和反应速度如何有助于维持公司的声誉。

奇偶校验如何应对攻击


尽管从长期来看,比特币目前是最赚钱的加密货币,因此对于黑客来说是最有吸引力的加密货币,但以太坊矿工也属于“分销”范畴。

与Genesis Mining几乎同时,对以太坊钱包Parity进行了攻击。
该漏洞是在库中发现的,该库负责具有多重签名的钱包使用的智能合约的工作。

该错误使易受攻击的库变成钱包,然后成为其所有者。 实际上,这就是用户在昵称Devops199下进行的恶作剧。 这个恶作剧在517个被阻止的钱包中达到了513774 ETH(根据官方报告)。

根据最近的黑客所说,一切都是偶然发生的。 获得控制权后,他下达命令自行销毁合同。 而这反过来又抽出大量钱包,阻止了钱包上的所有资金。 因此,一个新手(某种)“执行了” 334,466,874美元(在撰写本文时)。

钱包的创造者的反应是值得怀疑的。 据报道,白人黑客已经开始解决该问题,建议用户提取其存款以保护媒体。 作为解决方案,他们发现没有什么比硬叉更好的了。

当然不是每个人都喜欢的。

在2017年11月15日发布的官方报告中,他们表示他们早在8月就知道该错误,但没有时间进行修复。 嗯,速度非常昂贵。

最近,攻击明显增加了-例如,攻击者在一周内两次攻击同一个奇偶校验位。 问题在于,追踪未经授权的交易非常困难,到目前为止,除了以太坊平台的创建者Vitalik Buterin之外,没有人设法归还丢失的钱。

NiceHash如何损失7000万美元


根据该服务的用户,NiceHash损失的金额已经达到7,000万美元,并且以美元计价继​​续快速增长。 该服务的官方网站已经冻结了几天,尽管版权所有者承诺在抢劫之日起24小时内解决问题。

NiceHash并未掩盖黑客攻击:事件发生当天,Facebook官方页面上发布了一份黑客声明,该公司敦促用户更改密码,并要求所有网络安全专家参与调查。 为了获得帮助,他们甚至答应以母球形式给予奖励。

此外,国际执法机构也参与了调查。



然后是对首席执行官Marco Cobal的采访和直接参与,承诺使服务恢复正常工作,还盗用了比特币。 与受影响的客户进行交流已经是一大优势。 但是受害者不需要谈话,而是他们的钱。 当然,阴谋论的追随者从指责NiceHas盗窃的世界各地冒出来。

销毁一个下金蛋的鸡有意义吗?


NiceHash在其工作期间赢得了成千上万矿工信任的名称。 这可以通过公司的利润来理解。

读到有关阴谋论的评论以及公司所有者如何用自己“偷走”的钱去古巴的消息,我感到惊讶。 逻辑很简单:公司
从一笔交易和其他来源收取2-4%的佣金,我们每天可获得约​​5万美元的收入。 问题正在成熟:公司是否有任何意义要通过窃取用户的眼光来“窃取”两个月内可以轻松赚到的钱?

我并不是说要与我一起躲藏小屋。 但是,情况也同样令人感动,而且非常明显。 现在,我不必担心,因为像NiceHash这样的玩家的声誉比被盗要贵得多。



如何保护自己免受盗窃?


这并不令人遗憾,但答案令人失望:没有办法。

加密货币本身具有很大的风险。 鉴于当前的增长,它也已成为黑客密切关注的对象。

没有人能免受这些攻击。 即使由于不被认为是至关重要的漏洞(您好,NiceHash),您也可能损失数百万美元。 您可以使用最新的保护方法,但即使是一些聪明的“坏蛋”也会在其中发现漏洞。 因此,总会有风险因素。 但是我们都知道谁不喝香槟。 至于采取什么措施:

  • 尽可能多地从池中提取资金到
    个人钱包;
  • 将受信任的公司的服务与
    良好的声誉。

其余的人-不冒险的人,不会从比特币赚钱。

Source: https://habr.com/ru/post/zh-CN409105/

More articles:


All Articles