Matic Tomšič

Četrtek,
7. 12. 2017,
19.55

Osveženo pred

7 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,08

2

Natisni članek

Natisni članek

bitcoin kriptovaluta NiceHash

Četrtek, 7. 12. 2017, 19.55

7 let

Kako so Slovencem sploh ukradli prek 65 milijonov evrov? #video

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,08

2

Po vdoru v računalniški sistem slovenskega podjetja Nicecash in kraji večje količine kriptovalute bitcoin je danes zelo aktualno vprašanje: kako shraniti kriptovaluto, da nam je ne bodo ukradli? Preverili smo načine, kako lahko hekerji ukradejo bitcoin ali drugo kriptovaluto in katere so najbolj zanesljive rešitve za zavarovanje digitalnega premoženja. 

Več pokazateljev kaže na to, da so slovenskemu podjetju Nicehash, ki je javnost včeraj obvestilo o kibernetskem vdoru, hekerji ukradli 4.736 bitcoinov, ki so ob trenutni ceni te kriptovalute na borzi Bitstamp (13.780 evrov) skupaj vredni prek 65 milijonov evrov oziroma skoraj 75 milijonov ameriških dolarjev.  | Foto: Reuters Več pokazateljev kaže na to, da so slovenskemu podjetju Nicehash, ki je javnost včeraj obvestilo o kibernetskem vdoru, hekerji ukradli 4.736 bitcoinov, ki so ob trenutni ceni te kriptovalute na borzi Bitstamp (13.780 evrov) skupaj vredni prek 65 milijonov evrov oziroma skoraj 75 milijonov ameriških dolarjev. Foto: Reuters

Kobal potrdil krajo bitcoinov: Obvestili smo vse večje menjalnice

"Vse večje menjalnice smo obvestili o ukradenih bitcoinih. Poskušali bomo najti ukradene bitcoine, vendar bo potreben čas, da rešimo zadevo," je v izjavi po vdoru v računalniški sistem slovenskega podjetja NiceHash in kraji večje količine kriptovalute dejal direktor družbe Marko Kobal. Potrdil je, da so jim hekerji včeraj v organiziranem napadu ukradli okrog 4.700 bitcoinov. "Sodelujemo s strokovnjaki s celega sveta. Res si želimo, da bi lahko spet začeli z rudarjenjem," je še dejal v izjavi prek družbenega omrežja Facebook. STA

Bitcoini so neoprijemljivi. Kaj heker ukrade v resnici?

Omrežje Bitcoin deluje tako, da ima vsak lastnik kriptovalute bitcoin svoj naslov (ali več njih), na katerega lahko prejema in z njega pošilja bitcoine. Z vsakim naslovom je povezan par šifrirnih ključev - javni ključ, ki predstavlja uporabnikov bitcoin naslov, in zasebni ključ, ki se uporablja za digitalno podpisovanje prenosov bitcoinov med uporabniki. 

Zasebni ključ, ki je, kot pove že njegovo ime, znan samo njegovemu lastniku, je kritično pomembna komponenta, saj omogoča zapravljanje bitcoinov oziroma pošiljanje bitcoinov na druge naslove za sprejemanje bitcoinov. Hekerji zato prežijo na zasebne ključe, saj jim omogočijo, da transakcijo potrdijo namesto pravega lastnika ključa in si njegove bitcoine prenesejo na svoj naslov.

Video: Planet TV

Pomembno je vedeti, da bitcoini v resnici ne obstajajo nikjer, ne na računalniku ne na internetu. Nemogoče je pokazati na eno stvar ali datoteko in dejati: "To je bitcoin." Vse, kar obstaja, je zapisnik transakcij med različnimi naslovi, na katerih se stanje povečuje ali zmanjšuje.

Bitcoin | Foto: Reuters Foto: Reuters
Zapisniku pravimo blockchain oziroma veriga podatkovnih blokov, vsebuje pa vsako transakcijo, ki se je zgodila od začetka delovanja omrežja bitcoin. Za informacijo, koliko bitcoinov je torej na enem naslovu, je v verigi podatkovnih blokov treba preveriti vse transakcije, ki jih je opravil ta naslov.

Prenos oziroma krajo bitcoinov bodo v javnem zapisniku transakcij (blockchain oziroma veriga podatkovnih blokov) videli vsi, a ne bodo vedeli, kdo je v resnici lastnik naslova, ki je prejel ukradene bitcoine, saj ga predstavlja le dolgo zaporedje črk in številk. Bitcoin namreč vsem uporabnikom, ki to želijo, zagotavlja popolno anonimnost

Primer: to je naslov, na katerega so bili prenešeni bitcoini, ki jih je nekdo ukradel slovenskemu podjetju Nicehash. Vsi lahko vidimo, koliko jih je in da je bil naslov ustvarjen šele na dan vdora v Nicehash, ne vemo pa, kdo je lastnik tega naslova.  | Foto: Matic Tomšič Primer: to je naslov, na katerega so bili prenešeni bitcoini, ki jih je nekdo ukradel slovenskemu podjetju Nicehash. Vsi lahko vidimo, koliko jih je in da je bil naslov ustvarjen šele na dan vdora v Nicehash, ne vemo pa, kdo je lastnik tega naslova.  Foto: Matic Tomšič

Svoj bitcoin naslov in javen ter zasebni ključ uporabniki hranijo v tako imenovani bitcoin denarnici (bitcoin wallet). Gre za program ali aplikacijo, ki omogoča preprosto upravljanje sprejemanja in pošiljanja bitcoinov. 

Uporabnik se lahko odloči, ali bo uporabljal denarnico enega od številnih spletnih ponudnikov te storitve ali pa jo bo kot ločen program ali aplikacijo namestil na svoj osebni računalnik ali pametni telefon.

Zaupanja vredne denarnice, ki jih priporoča bitcoin.org. | Foto: bitcoin.org Zaupanja vredne denarnice, ki jih priporoča bitcoin.org. Foto: bitcoin.org

Nekateri uporabniki se odločijo za prvo možnost (spletne denarnice), ker je bolj priročna, saj lahko do svoje denarnice dostopajo kjerkoli in kadarkoli, nekateri pa se odločijo za drugo možnost (nameščena denarnica), saj v tem primeru svoje zasebne ključe še naprej upravljajo samo oni in ne tudi ponudnik spletne denarnice. 

Najpogostejši scenariji izginjanja bitcoinov

Največ odmevnih kraj bitcoinov do zdaj se je zgodilo zato, ker so hekerji vdrli v računalniška omrežja spletnih ponudnikov denarnic in pridobili dostop do zasebnih ključev njihovih uporabnikov.

Nekdaj največji borzi z bitcoini na svetu, Mt. Gox, so leta 2014 iz denarnice ukradli praktično vseh 850 tisoč bitcoinov, s katerimi je razpolagala takrat in ki so bili last uporabnikov borze. Danes bi bili skupaj vredni blizu 11 milijard evrov.  | Foto: Reuters Nekdaj največji borzi z bitcoini na svetu, Mt. Gox, so leta 2014 iz denarnice ukradli praktično vseh 850 tisoč bitcoinov, s katerimi je razpolagala takrat in ki so bili last uporabnikov borze. Danes bi bili skupaj vredni blizu 11 milijard evrov.  Foto: Reuters

Izgube bitcoinov in drugih kriptovalut zaradi kraje se dogajajo tudi zato, ker:

- uporabnik na svoj računalnik nevede naloži zlonameren program, ki računalnik prečeše za zasebnimi ključi in jih v primeru najdbe posreduje naprej,

- uporabnik podatke o svojih bitcoinih prenese v denarnico, ki jo je ustvaril prevarant, ta pa nato izgine z njegovim premoženjem,

- uporabnik prejme e-poštno sporočilo od ponudnika svoje denarnice, ki pa to v resnici ni, temveč je pošiljatelj (izmišljen primer) denarniica.com namesto pravega denarnica.com; sporočilo uporabnika, ki v naslovu pošiljatelja ni opazil dodatne črke "i", prosi, naj še enkrat potrdi svoje podatke, uporabnik to stori s podatki za denarnica.com in njegovi bitcoini izginejo,

- uporabnik nasede prevarantu, ki izkorišča trenutno norijo s kriptovalutami za promocijo svoje nove kriptovalute, katere cena bo po njegovih obljubah zrasla čez vse meje, in jo prodaja v zameno za uveljavljene kriptovalute, na primer bitcoin ali ethereum. Nato izgine in uporabnik ostane brez vložka. Preberite več o tem

Zgodi se lahko tudi, da uporabnik prenosni računalnik ali pametni telefon, na katerem je nameščena bitcoin denarnica, ni pa zaščiten z geslom, pozabi na javnem kraju.  | Foto: Thinkstock Zgodi se lahko tudi, da uporabnik prenosni računalnik ali pametni telefon, na katerem je nameščena bitcoin denarnica, ni pa zaščiten z geslom, pozabi na javnem kraju.  Foto: Thinkstock

Razen pri uporabi storitev spletnih ponudnikov denarnic za bitcoine se je večini zgoraj opisanih scenarijev mogoče izogniti, če veste, kako prepoznati najpogostejše internetne prevare. Veliko smo jih razkrili v naši rubriki Nasveti.

Kako so slovenskemu podjetju lahko ukradli bitcoine za več kot 60 milijonov evrov?

Podjetje Nicehash s pojasnili o sredinem kibernetskem vdoru zaradi kriminalistične preiskave za zdaj skopari, a vse kaže na to, da so tatovi njihove bitcoine, ki so trenutno skupaj vredni več kot 60 milijonov evrov, ukradli iz denarnice, ki je bila povezana s spletom. 

Številni uporabniki storitev podjetja Nicehash so na spletnem forumu Reddit in na Facebooku, kjer je Nicecash zelo dejaven, izpostavili, da se kraja takšnih razsežnosti ne bi mogla zgoditi, če bi Nicehash uporabljal najbolj zanesljivo rešitev za shranjevanje bitcoinov in drugih kriptovalut ta hip - hladno hrambo oziroma tako imenovani cold storage (tudi hladna denarnica ali cold wallet). 

Cold storage pomeni, da so najpomembnejše informacije o lastništvu bitcoinov, v prvi vrsti zasebni ključi, shranjeni tako, da niso povezani s spletom. Kdor bi želel bitcoine nezakonito pridobiti na tak način, bi moral najprej ukrasti fizični medij, na katerem so ustrezni ključi, kar pa je za hekerje misija nemogoče. 

Strokovnjaki podjetja za informacijsko varnost Kaspersky so v odzivu na dogodek v podjetju Nicehash vse ponudnike storitev na področju kriptovalut pozvali, naj depozite razdelijo med tako imenovane vroče in hladne denarnice. Prve naj vsebujejo le minimalno količino sredstev, potrebnih za samodejna dnevna izplačila, v drugih, ki niso povezane s spletom in zatorej niso v nevarnosti, da bi jih ogrozil kibernetski napad, pa naj bo preostanek sredstev uporabnikov. V podjetju Kaspersky uporabnikom sicer svetujejo tudi, naj do nadaljnjega svoje digitalne premoženje shranjujejo v lastni denarnici in v denarnici katerega od spletnih ponudnikov.  | Foto: Reuters Strokovnjaki podjetja za informacijsko varnost Kaspersky so v odzivu na dogodek v podjetju Nicehash vse ponudnike storitev na področju kriptovalut pozvali, naj depozite razdelijo med tako imenovane vroče in hladne denarnice. Prve naj vsebujejo le minimalno količino sredstev, potrebnih za samodejna dnevna izplačila, v drugih, ki niso povezane s spletom in zatorej niso v nevarnosti, da bi jih ogrozil kibernetski napad, pa naj bo preostanek sredstev uporabnikov. V podjetju Kaspersky uporabnikom sicer svetujejo tudi, naj do nadaljnjega svoje digitalne premoženje shranjujejo v lastni denarnici in v denarnici katerega od spletnih ponudnikov.  Foto: Reuters

Nekaj primerov različnih načinov varnega kopičenja bitcoinov v hladni hrambi:

- Tako imenovane strojne denarnice, kot sta Trezor ali Ledger Nano S, so zunanje naprave, ki jih uporabnik priklopi na osebni računalnik prek povezave USB, uporabljajo pa se za potrjevanje transakcij kriptovalut. Ne da bi uporabnik pritisnil na poseben gumb na Trezorju ali Ledgerju Nano S, se prenos bitcoinov ne bo zgodil. Kraja je za hekerja zato praktično neizvedljiva, saj bi moral v roki imeti napravo, s katero bi potrdil prenos ukradenih bitcoinov na svoj naslov. 

Ker strojna denarnica ni nikoli povezana z internetom, je možnost, da bi jo kdo zlorabil, enaka nič. Do zdaj še ni bilo primera, da bi nekdo ukradel bitcoine ali drugo kriptovaluto, ker bi prevzel nadzor nad strojno denarnico. Na fotografiji strojna denarnica Trezor.  |  Foto: trezor.io | Foto: Ker strojna denarnica ni nikoli povezana z internetom, je možnost, da bi jo kdo zlorabil, enaka nič. Do zdaj še ni bilo primera, da bi nekdo ukradel bitcoine ali drugo kriptovaluto, ker bi prevzel nadzor nad strojno denarnico. Na fotografiji strojna denarnica Trezor.  | Foto: trezor.io

- Shranjevanje zasebnih ključev, potrebnih za transakcije bitcoinov, na prenosljivih medijih, kot so USB-ključi, trdi diski, CD- in DVD-plošče, ki jih za dodaten sloj zaščite pospravimo pod ključ, na primer v sef. 

- Papirnata denarnica. Zapis podatkov na koščku papirja (na primer koda QR), ki lahko, ko jih potrebujemo, ustvarijo vse potrebne ključe za transakcije bitcoinov. 

Primer papirnate denarnice za kriptovaluto bitcoin. | Foto: Reuters Primer papirnate denarnice za kriptovaluto bitcoin. Foto: Reuters

Čeprav je hladna hramba oziroma cold storage praktično odporna proti hekerskim napadom, še vedno ni brez pomanjkljivosti oziroma varnostnih tveganj.

Papirnata denarnica se lahko zmoči in postane nečitljiva, prenosni medij, na katerem so občutljivi podatki, na primer USB-ključ, lahko izgubimo ali pa se pokvari, pri strojni denarnici lahko pozabimo kodo PIN. Prav to se je zgodilo uredniku znanega tehnološkega medija Wired, ki je na ta način skoraj ostal brez 30 tisoč evrov.