Slovensko podjetje preživelo katastrofo, ki bi pokopala marsikoga

4,41

termometer

Avtor: Matic Tomšič

7. decembra 2017, dan po hekerskem napadu, sta takrat vodilna v podjetju Nicehash – Marko Kobal in Matjaž Škorjanc – v dolgem videoposnetku na družbenem omrežju Facebook razkrila nekaj podrobnosti o dogodku in izrazila prepričanje, da jih je nekdo želel uničiti. Kobal je z direktorskega položaja pri Nicehashu sicer odstopil le dva tedna pozneje, Škorjanc pa je v podjetju deloval še naprej, a ima trenutno druge težave, saj so ga konec septembra aretirali v Nemčiji. Več o tem preberite v okvirju. Foto: Facebook

Nicehash, slovenski posrednik pri rudarjenju kriptovalut, ki ga upravlja slovensko podjetje H-BIT, je bil decembra 2017 žrtev ene največjih in najbolj odmevnih kraj v svetu kriptovalut. Pri Nicehashu so takrat obljubili, da bodo njihove stranke nazaj sčasoma dobile vse ukradene bitcoine, obljubo pa za zdaj držijo. Do tega ponedeljka so jim jih tudi z odpovedovanjem lastnemu dobičku vrnili že 81 odstotkov.

Kaj se je zgodilo Nicehashu?

6. decembra 2017, ko je svet zaradi izjemno strme rasti cene bitcoina začela zajemati kriptomrzlica, so neznani hekerji izvedli napad na Nicehash, slovenskega ponudnika platforme za rudarjenje kriptovalut, in prek vdora v plačilni sistem podjetja ukradli 4.736 bitcoinov. Ti so bili v času incidenta skupaj vredni blizu 60 milijonov evrov.

Ker je Nicehash uveljavljeno ime mednarodne scene kriptovalut, je novica o hekerskem vdoru in kraji zaokrožila po tako rekoč vseh svetovnih medijih. Platforma Nicehash je medtem zaradi preiskave dogodka ugasnila za kar dva tedna in ponovno začela delovati šele 21. decembra.

Takole je bila dva tedna po napadu videti spletna stran nicehash.com. Takole je bila dva tedna po napadu videti spletna stran nicehash.com. Foto: Reuters

Kaj natanko dela Nicehash?

Nicehash deluje kot posrednik med uporabniki, ki želijo pridobivati oziroma rudariti različne kriptovalute, a nimajo ustrezne strojne opreme, in lastniki takšne strojne opreme. Prvim Nicehash omogoča, da za rudarjenje kriptovalut na daljavo uporabljajo računalniške sisteme drugih, ki za to prejmejo plačilo.

Kljub temu, da je bil žrtev odmevnega hekerskega napada, Nicehash še vedno velja za vodilnega na svojem področju v mednarodnem merilu. Lani se je znašel na osmem mestu lestvice najbolje obiskanih spletnih strani, ki so kakorkoli povezane s kriptovalutami, na vrh seznama posrednikov pri rudarjenju kriptovalut pa ga uvršča tudi znana spletna stran Crypto Links.

Digisvet Kaj se dogaja s stolpnico v Ljubljani, ki jo financirajo kriptomilijoni? komentarji: 16 delitve: 11

Nicehash je na dan ponovnega odprtja platforme oškodovanim uporabnikom – hekerji so namreč izmaknili bitcoine, ki so pripadali strankam Nicehasha – obljubil, da bodo izgubljena sredstva vsem vrnili v celoti.

31. januarja 2018 so oznanili program za poplačilo bitcoinov, prvih deset odstotkov ukradenih kriptovalut pa so uporabniki prejeli 2. februarja 2018.

Prispevek Planet TV o hekerskem napadu na Nicehash, 7. december 2017:

[video: 66761 / ]

Čeprav izginotje bitcoinov še zdaleč ni pozabljeno, je Nicehash na dobri poti, da izpolni obljubo

Vodstvo Nicehasha je na družbenih omrežjih v ponedeljek oznanilo, da so pravkar sklenili dvaindvajseti krog vračanja ukradenih bitcoinov, kar pomeni, da so oškodovani uporabniki nazaj dobili že 81 odstotkov izgubljenih sredstev.

We have just completed the 22nd Reimbursement of the Repayment program (81% in total)! ✅ pic.twitter.com/LVbIL0OIiA
— NiceHash (@NiceHashMining) November 4, 2019

Vračila so se zaradi umiritve dogajanja na trgu kriptovalut v zadnjem času nekoliko upočasnila. Prizadete stranke Nicehasha so v dvaindvajsetem krogu poplačila tako prejele samo en odstotek pogrešanih bitcoinov.

Odzivi na Nicehashev program poplačil na družbenih omrežjih so mešani. Mnogi uporabniki platforme menijo, da vračanje bitcoinov poteka prepočasi, nekateri s stalnim zbadanjem v komentarjih Nicehashu tudi ne dovolijo pozabiti incidenta, ki se je zgodil 6. decembra 2017.

Nicehash je bil za tako veliko izgubo bitcoinov delno odgovoren tudi sam, ker jih je hranil v tako imenovani vroči denarnici, kar pomeni, da je bila povezana s spletom, zaradi česar so hekerji sploh imeli možnost za krajo. Večina kriptopodjetji večje količine bitcoinov in drugih kriptovalut medtem hrani v tako imenovanih hladnih denarnicah. »Cold storage« ali hladna hramba, kot pravimo takšnemu načinu shranjevanja, pomeni, da so najpomembnejše informacije o lastništvu kriptovalut shranjene tako, da niso povezane s spletom. Kdor bi želel bitcoine nezakonito pridobiti na tak način, bi moral najprej ukrasti fizični medij (USB ključ ali listek papirja, na primer), na katerem so ustrezni ključi, kar pa je za hekerje misija nemogoče. Foto: Reuters

Po drugi strani ne manjka strank, ki menijo, da Nicehash počne pravo stvar in da bi glede na razsežnost hekerskega napada, ki se redno uvršča na sezname najbolj bolečih kraj v zgodovini trga kriptovalut, marsikateri drug ponudnik podobne storitve že zdavnaj propadel.

Digisvet Resnična slika kriptoscene v Sloveniji: preberite, kdo je propadel komentarji: 12 delitve: 90

Vodstvo Nicehasha: že zdaj smo plačali več, kot smo bili dolžni

Andrej P. Škraba, vodja trženja pri Nicehashu, je na uradnem forumu podjetja pred kratkim pojasnil, da se Nicehash za poplačilo bitcoinov strankam med drugim odpoveduje lastnemu dobičku.

Ob vsakem vračilu sredstev Nicehash plača tudi davek, zaradi česar so do danes pravzaprav poplačali že več kot sto odstotkov ukradenih bitcoinov, je še zapisal.

Tarča hekerskega napada, v katerem je izginilo še precej več bitcoinov kot v tistem na Nicehash, je bila januarja 2015 tudi borza s kriptovalutami Bitstamp, ki sta jo ustanovila Slovenca Damian Merlak in Nejc Kodrič. Takrat so neznani storilci ukradli kar 19 tisoč bitcoinov, ki pa so bili takrat skupaj vredni precej manj kot Nicehashevi, in sicer "zgolj" okrog 4 milijone evrov. Tarča hekerskega napada, v katerem je izginilo še precej več bitcoinov kot v tistem na Nicehash, je bila januarja 2015 tudi borza s kriptovalutami Bitstamp, ki sta jo ustanovila Slovenca Damian Merlak in Nejc Kodrič. Takrat so neznani storilci ukradli kar 19 tisoč bitcoinov, ki pa so bili takrat skupaj vredni precej manj kot Nicehashevi, in sicer "zgolj" okrog 4 milijone evrov. Foto: Matic Tomšič

Nicehash je sicer pogosto tarča kritik, da je (bilo) poplačilo nepošteno do oškodovanih uporabnikov, saj je bila cena bitcoina v času hekerskega napada precej višja kot v času vračil.

A takšne kritike so večidel neutemeljene, saj Nicehash nima vpliva na ceno bitcoina, prav tako pa uporabnikom vrača natanko tisto, kar jim je izgubil - bitcoine in ne evrov ali dolarjev.

Digisvet Enega najbogatejših Slovencev uvrstili med svetovno elito #video komentarji: 7

Soustanovitelj Nicehasha aretiran, grozi mu izročitev ZDA

Konec septembra je nemška policija na podlagi mednarodnega zapornega naloga aretirala programerja Matjaža Škorjanca, soustanovitelja Nicehasha ter prokurista Nicehashevega matičnega podjetja H-BIT.
Matjaž Škorjanc na zatožni klopi mariborskega sodišča leta 2013. Matjaž Škorjanc na zatožni klopi mariborskega sodišča leta 2013. Foto: STA Ameriške oblasti so junija letos namreč ponovno začele preiskovati pretekla dejanja Škorjanca, ki je pred desetletjem ustvaril zloglasen zlonameren računalniški program Mariposa oziroma Metulj.

Ta je po vsem svetu okužil približno milijon računalnikov, različne kibernetske združbe pa so ga uporabljale pri izvedbi goljufij in hekerskih napadov. ZDA sumijo, da je Škorjanc Mariposo prodajal tem združbam, zaradi česar so tudi izdale nalog za njegovo (ponovno) aretacijo.

Škorjanca, ki ga je zaradi njegove vpletenosti v zlorabo programa Metulj v Sloveniji pred leti že preiskovala tudi obveščevalna agencija FBI, so prvič sicer aretirali že leta 2010, decembra 2013 pa je bil v Mariboru obsojen na štiri leta in deset mesecev zapora.