Nicehash on yksi maailman suosituimmista louhintaohjelmistoista sen helppokäyttöisyyden vuoksi. Nyt yhtiö on joutunut hakkeroinnin kohteeksi ja menettänyt internetissä liikkuvien arvioiden mukaan yli 4000 Bitcoinia lompakostaan.
Tilanne on katastrofaalinen Nicehashin kannalta, sillä Bitcoin-siirtoja on mahdotonta perua, eikä varkaiden käyttämän Bitcoin-osoitteen omistajaa voi selvittää kukaan. Hakkeri on ehtinyt jo tällä välin siirtää rahat myös moniin eri pörsseihin, joissa ne on voitu konvertoida toiseksi valuutaksi tai kotiuttaa täysin eri tileille.
Nicehashin toimintalogiikka on äärimmäisen yksinkertainen, minkä vuoksi se on myös aloittelevien käyttäjien suosiossa. Henkilö lataa koneelleen louhintaohjelman, joka optimoi itsensä alussa ajettavien benchmarkien avulla. Tämän jälkeen käyttäjän tarvitsee vain syöttää ohjelmaan oma Bitcoin-osoitteensa ja painaa nappia. Nicehash-ohjelma vaihtaa automaattisesti louhinnan siihen algoritmiin, joka on käyttäjän laitteistolla optimaalista.
Nicehashin käyttöä kutsutaan myös termillä lazy mining edellä kuvatuista syistä.
Moni henkilö kärsii hakkeroinnin seurauksena taloudellisia vahinkoja. Louhinnasta saadut varat tilitetään käyttäjille aina tietyin väliajoin (esim. kerran kuukaudessa). Nicehashilla on ollut ilmeisesti käytössään yksi Bitcoin-tili, johon kaikki louhintatuotot on ajettu uudelleenjakoa varten. Nyt tuon tilin sisältö on hakkeroitu, joten kaikki seuraavaa maksuaan odottavat käyttäjät menettivät todennäköisesti Bitcoininsa. Ärtymystä ei ainakaan helpota se, että Bitcoinin arvo on noussut parissa viikossa 50 prosenttia.
Nicehashin virallinen tiedote asiasta:
Official press release regarding the NiceHash security breach
Unfortunately, there has been a security breach involving NiceHash website. We are currently investigating the nature of the incident and, as a result, we are stopping all operations for the next 24 hours.
Importantly, our payment system was compromised and the contents of the NiceHash Bitcoin wallet have been stolen. We are working to verify the precise number of BTC taken.
Clearly, this is a matter of deep concern and we are working hard to rectify the matter in the coming days. In addition to undertaking our own investigation, the incident has been reported to the relevant authorities and law enforcement and we are co-operating with them as a matter of urgency.
We are fully committed to restoring the NiceHash service with the highest security measures at the earliest opportunity.
We would not exist without our devoted buyers and miners all around the globe. We understand that you will have a lot of questions, and we ask for patience and understanding while we investigate the causes and find the appropriate solutions for the future of the service. We will endeavour to update you at regular intervals.
While the full scope of what happened is not yet known, we recommend, as a precaution, that you change your online passwords.
We are truly sorry for any inconvenience that this may have caused and are committing every resource towards solving this issue as soon as possible.
(Tiedotteen sisältö nicehash.com @ 7.12.2017 klo 16:50)
Nicehashin reddit-lanka on käytännössä räjähtänyt kommenteista sen jälkeen, kun hakkerointi oli varmistunut. Voit seurata keskustelua osoitteessa reddit.com/r/NiceHash. Asiasta raivoaminen Nicehashin suuntaan ei tässä kohtaa tosin enää auta, ja nicehash.com -verkkosivustolla on tällä hetkellä vain yllä oleva tiedote.
Yritys joutuu todennäköisesti vain toteamaan, että käyttäjien varat ovat kadonneet. Toinen vaihtoehto on se, että kyseessä ei ollut sitenkään ainoa Nicehashin lompakko, ja varoja olisi vielä jossain jäljellä. Harva kuitenkaan laskee juuri nyt tämän skenaarion varaan.
Tässä kohtaa herää kysymys, miksi NiceHash säilytti noin paljon Bitcoineja online-lompakossa. Esimerkiksi suurin Bictcoin-lompakkojen palveluntarjoaja Coinbase säilyttää tietojen mukaan vain 2% varoista onlinessa, ja loput ovat ns. cold storage -säilytyksessä eli offlinessa olevan avaimen takana.
Tapaus on jälleen hyvä esimerkki kryptovaluuttoihin liittyvistä riskeistä. Nicehash ei ole ensimmäinen eikä todellakaan viimeinen taho, joka joutuu hakkeroinnin kohteeksi. Bitcoinista tulee sen arvon noustessa yhä houkuttelevampi kohde hakkereille, sillä varoja on käytännössä mahdoton saada enää takaisin johtuen blockchain-osoitteiden anonymiteetista.
Artikkelin kuva: kuvakaappaus nicehash.com -sivustolta.
Oletko jo tilannut Bitcoinkeskuksen uutiskirjeen? Jos et, niin klikkaa tästä ja liity postituslistalle! Tarjolla on joka viikko teknistä analyysia sekä katsauksia tärkeimpiin tapahtumiin!
Ei kommentteja