7. decembra 2017, dan po hekerskem napadu, sta takrat vodilna v podjetju Nicehash – Marko Kobal in Matjaž Škorjanc – v dolgem videoposnetku na družbenem omrežju Facebook razkrila nekaj podrobnosti o dogodku in izrazila prepričanje, da jih je nekdo želel uničiti. Kobal je z direktorskega položaja pri Nicehashu sicer odstopil le dva tedna pozneje, Škorjanc pa je v podjetju deloval še naprej, a ima trenutno druge težave, saj so ga konec septembra aretirali v Nemčiji. Več o tem preberite v okvirju.
Foto: Facebook
Nicehash, slovenski posrednik pri rudarjenju kriptovalut, ki ga upravlja slovensko podjetje H-BIT, je bil decembra 2017 žrtev ene največjih in najbolj odmevnih kraj v svetu kriptovalut. Pri Nicehashu so takrat obljubili, da bodo njihove stranke nazaj sčasoma dobile vse ukradene bitcoine, obljubo pa za zdaj držijo. Do tega ponedeljka so jim jih tudi z odpovedovanjem lastnemu dobičku vrnili že 81 odstotkov.
Kaj se je zgodilo Nicehashu?
6. decembra 2017, ko je svet zaradi izjemno strme rasti cene bitcoina začela zajemati kriptomrzlica, so neznani hekerji izvedli napad na Nicehash, slovenskega ponudnika platforme za rudarjenje kriptovalut, in prek vdora v plačilni sistem podjetja ukradli 4.736 bitcoinov. Ti so bili v času incidenta skupaj vredni blizu 60 milijonov evrov.
Ker je Nicehash uveljavljeno ime mednarodne scene kriptovalut, je novica o hekerskem vdoru in kraji zaokrožila po tako rekoč vseh svetovnih medijih. Platforma Nicehash je medtem zaradi preiskave dogodka ugasnila za kar dva tedna in ponovno začela delovati šele 21. decembra.
Takole je bila dva tedna po napadu videti spletna stran nicehash.com. Foto: Reuters
Kaj natanko dela Nicehash?
Nicehash deluje kot posrednik med uporabniki, ki želijo pridobivati oziroma rudariti različne kriptovalute, a nimajo ustrezne strojne opreme, in lastniki takšne strojne opreme. Prvim Nicehash omogoča, da za rudarjenje kriptovalut na daljavo uporabljajo računalniške sisteme drugih, ki za to prejmejo plačilo.
Nicehash je na dan ponovnega odprtja platforme oškodovanim uporabnikom – hekerji so namreč izmaknili bitcoine, ki so pripadali strankam Nicehasha – obljubil, da bodo izgubljena sredstva vsem vrnili v celoti.
Prispevek Planet TV o hekerskem napadu na Nicehash, 7. december 2017:
[video: 66761 / ]
Čeprav izginotje bitcoinov še zdaleč ni pozabljeno, je Nicehash na dobri poti, da izpolni obljubo
Vodstvo Nicehasha je na družbenih omrežjih v ponedeljek oznanilo, da so pravkar sklenili dvaindvajseti krog vračanja ukradenih bitcoinov, kar pomeni, da so oškodovani uporabniki nazaj dobili že 81 odstotkov izgubljenih sredstev.
We have just completed the 22nd Reimbursement of the Repayment program (81% in total)! ✅ pic.twitter.com/LVbIL0OIiA
Vračila so se zaradi umiritve dogajanja na trgu kriptovalut v zadnjem času nekoliko upočasnila. Prizadete stranke Nicehasha so v dvaindvajsetem krogu poplačila tako prejele samo en odstotek pogrešanih bitcoinov.
Odzivi na Nicehashev program poplačil na družbenih omrežjih so mešani. Mnogi uporabniki platforme menijo, da vračanje bitcoinov poteka prepočasi, nekateri s stalnim zbadanjem v komentarjih Nicehashu tudi ne dovolijo pozabiti incidenta, ki se je zgodil 6. decembra 2017.
Nicehash je bil za tako veliko izgubo bitcoinov delno odgovoren tudi sam, ker jih je hranil v tako imenovani vroči denarnici, kar pomeni, da je bila povezana s spletom, zaradi česar so hekerji sploh imeli možnost za krajo. Večina kriptopodjetji večje količine bitcoinov in drugih kriptovalut medtem hrani v tako imenovanih hladnih denarnicah. »Cold storage« ali hladna hramba, kot pravimo takšnemu načinu shranjevanja, pomeni, da so najpomembnejše informacije o lastništvu kriptovalut shranjene tako, da niso povezane s spletom. Kdor bi želel bitcoine nezakonito pridobiti na tak način, bi moral najprej ukrasti fizični medij (USB ključ ali listek papirja, na primer), na katerem so ustrezni ključi, kar pa je za hekerje misija nemogoče. Foto: Reuters
Ob vsakem vračilu sredstev Nicehash plača tudi davek, zaradi česar so do danes pravzaprav poplačali že več kot sto odstotkov ukradenih bitcoinov, je še zapisal.
Tarča hekerskega napada, v katerem je izginilo še precej več bitcoinov kot v tistem na Nicehash, je bila januarja 2015 tudi borza s kriptovalutami Bitstamp, ki sta jo ustanovila Slovenca Damian Merlak in Nejc Kodrič. Takrat so neznani storilci ukradli kar 19 tisoč bitcoinov, ki pa so bili takrat skupaj vredni precej manj kot Nicehashevi, in sicer "zgolj" okrog 4 milijone evrov. Foto: Matic Tomšič
Nicehash je sicer pogosto tarča kritik, da je (bilo) poplačilo nepošteno do oškodovanih uporabnikov, saj je bila cena bitcoina v času hekerskega napada precej višja kot v času vračil.
A takšne kritike so večidel neutemeljene, saj Nicehash nima vpliva na ceno bitcoina, prav tako pa uporabnikom vrača natanko tisto, kar jim je izgubil - bitcoine in ne evrov ali dolarjev.
Konec septembra je nemška policija na podlagi mednarodnega zapornega naloga aretirala programerja Matjaža Škorjanca, soustanovitelja Nicehasha ter prokurista Nicehashevega matičnega podjetja H-BIT. Matjaž Škorjanc na zatožni klopi mariborskega sodišča leta 2013. Foto: STA
Ameriške oblasti so junija letos namreč ponovno začele preiskovati pretekla dejanja Škorjanca, ki je pred desetletjem ustvaril zloglasen zlonameren računalniški program Mariposa oziroma Metulj.
Ta je po vsem svetu okužil približno milijon računalnikov, različne kibernetske združbe pa so ga uporabljale pri izvedbi goljufij in hekerskih napadov. ZDA sumijo, da je Škorjanc Mariposo prodajal tem združbam, zaradi česar so tudi izdale nalog za njegovo (ponovno) aretacijo.
Škorjanca, ki ga je zaradi njegove vpletenosti v zlorabo programa Metulj v Sloveniji pred leti že preiskovala tudi obveščevalna agencija FBI, so prvič sicer aretirali že leta 2010, decembra 2013 pa je bil v Mariboru obsojen na štiri leta in deset mesecev zapora.
Komentarji
Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.