Potem ko so hekerji vdrli v sistem družbe NiceHash, so tam napad potrdili in sporočili, da je šlo za "visoko profesionalen napad". Vodja marketinga v podjetju Andrej P. Škraba je za Reuters dejal, da je izgubljenih približno 4700 bitcoinov v vrednosti že okoli 60 milijonov evrov, cena je bitcoinu danes namreč precej zrasla.
Kot je še dejal Škraba, družba pri preiskavi sodeluje z oblastmi, več podrobnosti pa ni želel izdati.
NiceHash je medtem na svojem portalu objavil sporočilo, da za 24 ur ustavljajo vse operacije. "Žal se je zgodil varnostni incident, katerega naravo še preiskujemo," so zapisali.
Dodali so še, da so zaradi dogodka zaskrbljeni in da se bodo potrudili težavo odpraviti v prihodnjih dneh. Poleg preiskave uradnih oblasti preiskavo dogodka izvajajo tudi v podjetju. Uporabnikom so obljubili, da bodo poskrbeli za najvišjo varnost.
"Brez zvestih trgovalcev in rudarjev z vsega sveta ne bi obstajali. Verjamemo, da imate veliko vprašanj, vendar vas prosimo za potrpežljivost in razumevanje, medtem ko preiskujemo razloge in iščemo primerne rešitve," so še zapisali.
Uporabnikom sicer svetujejo, da zamenjajo svoja spletna gesla.
Prve govorice o tem, da se z NiceHashem dogaja nekaj nenavadnega, so se pojavile že v sredo, ko je bila stran občasno nedosegljiva zaradi vzdrževanja. Uporabniki so se pritoževali, da so med rudarjenjem izgubili povezavo, spet drugi pa, da se je stanje v njihovi denarnici premaknilo na nič.
NiceHash je sicer le zadnja v vrsti družb, ki se ukvarjajo s kriptovalutami, ki je bila v zadnjem času tarča hekerjev. Količina njihovih (poskusov) vdorov narašča skupaj z rastjo vrednosti kriptovalut. Prav tako se številni igralci v kriptovalutnem svetu ukvarjajo z "varnostnimi incidenti", ki se izkažejo kot pomanjkljivosti v varnosti.
S tem pa se je pravzaprav pokazala ranljivost tehnologije veriženja blokov, ki jo njeni zagovorniki sicer vidijo kot varnejšo alternativo klasičnim finančnim transakcijam. Kot piše Business Insider, je med vidnejšimi "varnostnimi izzivi" dogodek na Parity, digitalni denarnici, priljubljeni med start upi za zbiranje sredstev. Takrat je "uporabniku" uspelo izbrisati del kode za dostop do sredstev. Uporabnikom so se tako zamrznila sredstva, ki so sicer ostala na svojem mestu, a je bil dostop do njih onemogočen.
Temu je seveda sledila razprava, kako sredstva "odmrzniti". Nekateri so predlagali uporabo "hard fork" – nadgradnjo programske opreme, ki v omrežje uvaja novo pravilo. To bi omogočilo "vrnitev v preteklost" po digitalnem registru zapisov v čas, tik preden je bila koda izbrisana, in kreiranje sekundarne poti, v kateri dostop nikoli ni bil zamrznjen, in tako bi bila uporabnikom povrnjena sredstva.
Kot je za ETHNews razložil Martin Swende, šef varnosti pri Ethereum Foundationu, takšnega obvoda sploh ni težko ustvariti. Težava pa je, da bi šlo za kontroverzno potezo znotraj privržencev tehnologije veriženja blokov, kar bi lahko vodilo v zmanjšanje vrednosti kriptovalute.
Parity je takrat obljubil, da bo izboljšal varnost, da pa "ni časovnice, znotraj katere bi uporabnikom lahko zagotovili, da bodo znova imeli dostop do svoje denarnice".
Ugibanja na spletu
Ker so v podjetju z informacijami relativno skopi, uporabniki NiceHasha in drugi navdušenci nad kriptovalutami že ustvarjajo lastne teorije, med drugim na Redditu, kjer se sprašujejo, ali morda krica ne gre iskati kar v podjetju samem. Takšna ugibanja temeljijo predvsem na tem, da so se takšni scenariji v svetu kriptovalut v preteklosti že odvijali, pa tudi zaradi lastnikov NiceHasha.
NiceHash je slovensko podjetje s sedežem v ljubljanskem tehnološkem parku. Njegova ustanovitelja sta podjetji H-Bit, ki je v lasti Martina Škorjanca, in Bitorious, ki je v lasti Marka Kobala. Slednji je tudi aktualni direktor NiceHasha.
Spletni komentatorji so se zapičili prav v Škorjanca, ki je oče Matjaža Škorjanca, enega najbolj znanih slovenskih hekerjev. Ta je bil pred leti zaradi izdelave zlonamerne računalniške kode, s katero je bilo okuženih več milijonov računalnikov po svetu, obsojen na skoraj 5 let zapora. Aretirali so ga leta 2010 in mu takrat očitali, da je avtor virusa mariposa. Uporabniki Reddita trdijo, da danes briše svoje spletne sledi – predvsem profila LinkedIn in Facebook.
Kaj o napadu pravi policija?
Na dogajanje se je na tiskovni konferenci odzval pomočnik direktorja uprave kriminalistične policije Boštjan Lindav. Povedal je, da je policija včeraj prejela prijavo vdora v informacijski sistem. Prijava se nanaša na gospodarsko družbo z območja Ljubljane, sodelujejo pa tudi s tujimi strokovnjaki. "Preiskava intenzivno poteka, zato o podrobnostih ne moremo govoriti, se pa s tem ukvarjajo usposobljeni strokovnjaki," je povedal in dejal, da gre za čezmejno preiskavo, s katerimi državami sodelujejo, pa ni izdal, saj bi lahko prišlo do "uničenja dokazov". Kot je še dejal, bodo ukrepali proti vsem, za katere se bo izkazalo, da so zagrešili pregonljiva kazniva dejanja.
Kaspersky Lab pozval k ukrepom za zmanjšanje tveganja pri kriptovalutah
Družba Kaspersky Lab, ki se ukvarja z digitalno varnostjo, je v odzivu na hekerski napad na NiceHash poudarila, da lahko za zmanjšanje tveganja pri trgovanju s kriptovalutami z ustreznimi ukrepi poskrbijo tako njihovi uporabniki kot ponudniki. Pričakujejo, da se bo tovrstni kriminal nadaljeval tudi v prihodnje.
Kot je pojasnil varnostni strokovnjak pri Kaspersky Lab Aleksej Malanov, uporabniki v postopku uporabe storitev, kot jo ponuja NiceHash, na platformi puščajo svoj denar. Pri tem obstaja minimalni znesek za dvig denarja in običajno fiksna provizija za vsak postopek dviga. Uporabnikom se zato ne mudi, da bi dvignili denar, kar posledično pomeni, da denar ostaja na borzi kriptovalut. To lahko pomeni krajo večjega zneska, kar se je zgodilo tudi v primeru podjetja NiceHash, so prek agencije Pristop sporočili iz družbe.
Spletni kriminalci po njegovih besedah uporabljajo različne metode, da bi se polastili kriptovalut. Eni takšnih sta "poigravanje" z uporabniškimi naslovi in plačilnimi podatki ter vdori v plačilni sistem. Težava je, da v primeru kraje kriptovalut ne obstaja regulativni organ, ki bi se mu uporabniki lahko pritožili, borzo in njih pa bi ob tem varoval pred tovrstnimi tveganji.
Da bi zmanjšali tveganje, bi morali ponudniki kriptovalutnih storitev po ocenah Malanova razmejiti depozite na "vroče" in "hladne" denarnice. "Vroče" denarnice bi vsebovale minimalne zneske za samodejna dnevna izplačila, "hladne" pa bi ob ročnem upravljanju hranile preostali denar, dostop do njih pa bi bil mogoč le takrat, ko "vroče" denarnice ne bi vsebovale dovolj sredstev. Priporočljiva je tudi zaščita "hladnih" denarnic z več podpisi, kar premik denarja omogoča le ob hkratni prisotnosti več lastnikov.
Kaspersky Lab glede na dosedanje trende pričakuje, da se bo trend kraje kriptovalut nadaljeval tudi v prihodnje. Uporabnikom zato odsvetujejo shrambo denarja na spletnih platformah in priporočajo, naj sredstva raje shranijo v lastni denarnici, ob tem pa upoštevajo varnostne nasvete strokovnjakov.
Ti uporabnikom kriptovalut med drugim priporočajo, naj vselej preverijo naslov spletne denarnice in naj ne sledijo povezavam spletnih bank ali spletnih denarnic. Pred pošiljanjem naj dvakrat preverijo naslov prejemnika ali vsaj prve in zadnje znake v naslovu ter znesek in pripadajočo višino provizije.
Zapišejo naj si tudi niz besed, ki vsebuje vse informacije, potrebne za morebitno vnovično nastavitev denarnice. Prav tako naj na napravo, na kateri je nameščena kripto denarnica in ki se uporablja za trgovanje, namestijo kakovostno protivirusno zaščito.
Bitcoin z novim rekordom
Medtem je bitcoin dosegel novo rekordno vrednost – 15.000 dolarjev. Ogromen skok za kriptovaluto, ki je leto začela z vrednostjo pod 1000 dolarjev. Vlagatelji valuti očitno še vedno zaupajo kljub varnostnim izzivom in očitkom, da se napihuje virtualen balon, ki bo prej ali slej počil.
Uporabniki so navdušeni predvsem nad idejo, da gre za decentralizirano valuto, ki ni podvržena klasičnim regulatorjem. Vseeno pa so se, prav v primeru vdora v NiceHash, oglasili lastniki bitcoinov, ki zdaj želijo, da se jim izgube v virtualnem svetu povrnejo v realnem svetu, odgovore na pomoč pa želijo prav od regulatorjev, ki se jim sicer želijo izogniti.
Pomembnejši "varnostni incidenti" v kriptosvetu
Junij 2011: Zbudil sem se in ničesar več ni bilo ...
Na začetku leta 2011 so bili bitcoini postranska zabava nekaj navdušencev. Tudi rudarjenje je bilo precej bolj preprosto. Z uporabo klasičnega PC so ljudje narudarili tudi več tisoč bitcoinov. In tako je eden od uporabnikov narudaril okoli 25.000 bitcoinov, ki so bili takrat vredni približno 20 dolarjev, torej skupaj okoli 500.000 dolarjev. Nato pa so se jih polastili hekerji. "Zbudil sem se in ničesar več ni bilo ..." je potarnal na spletu. Če bi jih zavaroval pred tatovi in bitcoine obdržal, bi imel vmes že okoli 250 milijonov dolarjev.
Avgust 2011: Ponudnik denarnic MyBitcoins izgine s spleta
Prve denarnice za bitcoine so imele precej varnostnih težav, nekatere ponudnike pa so pozneje označili kar za sleparje. Ko je MyBitcoins izginil s spleta, je družba trdila, da je kriv hekerski napad. Uporabniki so menili, da je v ozadju nekaj precej bolj sumljivega. A ker ni bilo pristojnih, ki bi preiskali očitke v virtualnem svetu, krivda ni bila dokazana nikomur.
Marec 2012: Hekerji "pospravili" skoraj 47.000 bitcoinov
In to tako, da so vdrli na strežnik Linode. Med drugim je brez 43.000 bitcoinov Bitcoinica, ki je pozneje doživela še en napad in na koncu propadla, lastniki pa so si prislužili še tožbo uporabnikov, ki so želeli, da se jim povrne okoli pol milijona dolarjev.
Avgust 2012: bitcoin Ponzijeva shema
Tendon Shavers je od naivnih ljudi izvabil okoli 700.000 bitcoinov. Oblasti so ga preganjale zaradi finančne prevare.
September 2012: 24.000 bitcoinov – za hekerje
Ti so se lotili družbe Bitfloor, strošek napada pa je bil okoli četrt milijona evrov, ki jih podjetje ni imelo. Zgodba se je končala z bankrotom in jeznimi uporabniki.
Februar 2014: Mt. Gox klone pod napadom
Borza kriptovalut je delovala od 2010 do 2014, ko je izginilo okoli 850.000 bitcoinov v vrednosti okoli 450 milijonov dolarjev. Danes bi se njihova vrednost gibala okoli 8,5 milijarde dolarjev. Tudi ta zgodba se je končala z bankrotom, japonski regulatorji pa željam uporabnikov po poplačilih niso ustregli.
Januar 2015: napad na Bitstamp
Izginilo je 19.000 bitcoinov, takrat v vrednosti okoli 5 milijonov dolarjev. Podjetje je napad ne le preživelo, ampak še okrepilo uspešno poslovanje.
Avgust 2016: težave za Bitfinex
Hekerji so ukradli za približno 77 milijonov dolarjev bitcoinov, podjetje pa ima velike težave s povrnitvijo ugleda.
KOMENTARJI (1050)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.