» » Как взломали NiceHash

Доходы с вложениями

Как взломали NiceHash

Чтобы разобраться как взломали, надо сначала понять как работает безопасность ресурса NiceHash. Поэтому давайте разберемся вместе. Именно поэтому я пригласил своего друга, занимающегося программированием сложных интернет ресурсов. Хотя нет, он пришел ко мне по моим делам :))) И мы просто разговорились о взломе NiceHash.

Как работает интернет ресурс NiceHash?

Как и любой интернет сайт позволяющий вкладывать деньги на аккаунт или получать деньги с аккаунта, сайт использует виртуальные счета. Это счета которые находятся в БД сайта и присваются зарегистрированному аккаунту. Виртуальные счета не имеют денег, они лишь хранят информацию о наличии намайненных или вложенных на аккаунт денежных средств.

Например, вы майнер. Вы зарегистрировались на портале NiceHash, у вас есть аккаунт. В настройках вы вводите свой биткоин кошелек, он привязывается к вашему аккаунту. Деньги поступают не на ваш биткоин кошелек, а на виртуальный счет вашего аккаунта, и этот вирутальный счет показывает сколько у вас намайненых средств. А уже с него, вы запрашиваете вывод на свой кошелек или он происходит автоматически, при накоплении определенной суммы. При этом, основные денежные средства портала, все средства, лежат на одном кошельке и выплаты осуществляются с него. Но, для быстроты выплат, может использоваться несколько кошельков.

NiceHash, во вчерашнем видеообращении, озвучили что майнеров на их портале примерно 750 тысяч. Это 750+ тысяч аккаунтов. Выплаты происходят автоматически, значит есть программные алгоритмы по этим выплатам работающие с кошельками ресурса NiceHash через API.

Ресурс NiceHash работает в облаке, чтобы обеспечить бесперебойную работу для 750 тысяч их клиентов, но это не значит что ресурс неуязвим. Скорей всего, уязвимость была как раз в API, через которую злоумышленники получили доступ БД ресурса, а дальше к аккаунтам пользователей. Сами по себе логины ипароли конечно не интересны в таком случае, но слив базу данных, можно увидеть как работает алгоритм выплат.

Чтобы слить кучу денег с ресурса, достаточно изменить настройки выплат. Для этого надо суммировать баланс на всех аккаунтах и обнулить его, прописав в API выплату всего на один кошелек.

Доступ к БД ресурса можно получить через различные уязвимости, коих у самописных движков очень много, а вот доступ к файлам получить не всегда удается, поэтому внедрение файлов на хостинг ресурса могла происходить напрямую через компьютер одного из работника. А возможно через уязвимость SSH протокола.

Что меня смущает во всей этой истории?

Меня смущает последовательность обращений команды NiceHash. Сначала они объявили о технических работах. Потом, что все средства ресурса были переведены на отдельный кошелёк пока проводятся работы. Далее, что все средства украдены.

Я могу допустить, что при технических работах средства переведы со всех аккаунтов на один, но только если на аккаунтах реальные кошельки. Но кошельки виртуальные! Поэтому никаких средств сохранять на отдельных кошельках не требуется. Для обновления программного обеспечения ресурса, не нужно перемещать деньги. Необходимо лишь сделать бекап БД, чтобы не нароком не обидеть какого-нибудь пользователя.

Поэтому заявление о переводе средств с ваших аккаунтов на отдельный кошелек, это очковтирательство.

Где деньги?

Во вчерашнем обращении, ребята заявили что взлом был осуществлен за территорией Евросоюза. Это вас подготавливают к тому, что они хоть и обратились в полицию, но расследование никогда не закончится. А на счет злоумышленника, до сих пор поступают денежные средства, судя по всему с майнинга. Что наводит на мысль, что это один из счетов кого-то из руководства NiceHash.

Вероятнее всего, деньги слил кто-то из сотрудников или руководитель. Второе более вероятно. Теперь глянем на курс Биткоина с 6 по 8 декабря. Биткоин вырос в цене с 12к до 18,5к, а сейчас снова падает. Это огромный повод заработать.

Вы обладатель ресурса который приносит деньги, и вот вы решили чем черт не шутит быстрых денег срубить. Ваш ресурс уходит на технические работы. Все средства, а это 4700 биткоинов продаются на пике в 18 тыс, пролучается 84600000$. Далее биткоин уходит в коррекцию и падает до 15к и можно купить обратно теже 4700 биткоинов затратив 70500000$. Профит составляет 14 миллионов долларов за три дня. И ресурс снова начинает работать выходя из тех работ с извинениями за задержку. Вот только такая схема не сработала. Не учли психологический фактор. Народ поднял панику.

Еще интересный факт, когда ролик с виобращением CEO NiceHash Марко Кобал вышло, его перевели на русский. В русском переводе якобы говорится что пока все ждут, можно майнить у их партнеров криптекс :))) Это развод. Криптекс это разводилово. В оригинальном видео они про них не говорят.

Какие перспективы вернуть свои денги?

Если деньги были сняты с кошелька одним из сотрудников, под прикрытием тех. работ, чтобы провернуть их на бирже. То возможно деньги вернут с извинениями.

Если это взлом и деньги ушли на сторонний кошелек, то отследить человека можно. Во первых все транзакции с кошелька вора можно отседить, и хотя это не даст нам имя и фамилию, но даже если сумма на кошельке вора будет разбита, эти транзакции тоже можно отследить. А значит, вор будет выводить деньги через биржу, обменники на свои счета. Одно дело анонимность при транзакциях биткоинами, другое дело при выводе биткоинов с конвертацией на банковскую карту или счет.

Заключительное P.S.

Доверие к ресурсу с которого пропадают деньги конечно упадет. И даже если деньги вернут, большое количество майнеров с фермами не вернутся, так как уже нашли пулы на которых майнить напрямую. Репутация стоит очень дорого.

Если вы собрались заработать немного биткоинов, вкладывайте деньги лучше в облачный майнинг c Hashflare ссылка реферальная. С вас за это денег не снимут. Я вкладывался в начале лета по чуть чуть, потом начал настраивать пулы для большего профита, а заработанные деньги реинвестировал чтобы зарабатывать больше. Я не фанатик майнинга, но небольшой доход с этого имею.

Источник не указан

Теги

Комменты к посту

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Чтобы комментировать новости или запостить что-то своё, мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Написать свой комментарий:

Добро пожаловать

Сайт для людей с чистым сердцем, открытыми глазами и душой. Для исследователей, а не для фанатиков.

Присоединяйтесь

Цитата

"...А главное — нам не простят самозванства. Нельзя притворяться богом. Им нельзя и быть, но можно — пытаться. Изо дня в день доказывать, что хочешь быть богом. Неважно, добрым или злым. Нельзя останавливаться, иначе скатишься с Олимпа..."

© Сергей Лукьяненко