Взломан NiceHash

Calvinz
На сайте с 13.01.2013
Offline
161
#41
Обновление с NiceHash!

Как вы знаете, мы посвятили последние четыре года нашей жизни NiceHash... также благодарим вас, друзья, – наиболее страстное сообщество из 750.000 майнеров и крипто энтузиастов... вместе мы смогли построить нечто действительно уникальное. Спасибо вам.
Это НЕ было бы возможным без вас, вашей преданности и поддержки.

Мы выплатили вам, наши майнеры, более 1 миллиарда долларов регулярными выплатами, но, к сожалению, мы стали целью и кто-то действительно хотел сломить нас... Мы готовы бороться, но нам нужна ваша поддержка.

Мы знаем, что у вас есть огромное количество вопросов о том, что же произошло прошлой ночью, и мы сообщим вам об обновлениях.

Мы понимаем ваше беспокойство, мы читаем все ваши сообщения и мы не оставили вас, наша семья майнеров...

На данный момент мы сотрудничаем с локальными и международными правоохранительными органами и экспертами в области кибербезопасности, чтобы полностью расследовать случившееся позавчера.

Однако, уже сейчас известно то, что приблизительно 4,700 Биткоинов было украдено ранним утром 6 декабря.
В процессе сотрудничества с правоохранительными органами, удалось выяснить следующее.

Позавчера утром, около 01:00 CET, хакеру или группе хакеров удалось проникнуть в нашу внутреннюю систему через скомпрометированный компьютер, принадлежащий компании. Мы все еще проводим анализ того, каким образом компьютер был скомпрометирован.

Согласно логам VPN, доступ злоумышленников к нашей системе начался в 1:18am CET, с первой неудавшейся попыткой входа, с IP, находящегося за пределами ЕС.

В 1:37am CET был совершен решающий вход в VPN с использованием учетных данных одного из наших инженеров.

В течение следующего часа им удалось изучить и смоделировать работу нашей системы выплат.

В 3:24 am CET они выполнили первую партию транзакций и сумели украсть средства с наших аккаунтов.

К сожалению, пока мы не можем сообщить больше подробностей...
Учитывая сложность и защищенность существующих систем, это выглядит как невероятно скоординированная и очень сложная атака.

Мы очень надеемся, что расследование, которое мы проводим с правоохранительными органами и экспертами в области кибербезопасности, скоро принесет больше информации.

Мы знаем, что наиболее наболевший вопрос — это что случится с вашими средствами, которые были украдены с NiceHash и как мы их вернем обратно.

Мы работаем над решением, которое позволит всем пользователям получить возмещение.

Мы уже сообщили о ситуации всем основным сервисам-обменникам и пулам для майнинга и попросили о помощи в отслеживании и восстановлении украденных средств. Мы делаем возможное.

Однако, на это понадобится время...

Как только у нас будет готово решение, мы о нем сообщим. Надеемся, это произойдет в последующие несколько дней.

Мы просим вас о поддержке и терпении. Нам нужна ваша помощь, любая, помощь в отслеживании группы злоумышленников, которые украли ваши средства, любые указатели. Мы получили от вас много писем со словами поддержки, сообщений, вы были удивительны в это тяжелое время.

Пожалуйста, оставайтесь на связи, мы здесь, мы должны работать вместе для того, чтобы вернуть NiceHash к жизни. Мы можем сделать это вместе.

Мы уже сейчас работаем над восстановлением сервиса, дни и ночи напролет, с нашими разработчиками со всего мира, работаем неустанно, поскольку очень хотим, чтобы вы начали майнить снова.

Благодарим вас.

https://vk.com/wall-88552836_164137

Покупаю/продаю | BTC (https://goo.gl/wnd6zx), LTC (https://goo.gl/gHVV9d), ETH (https://goo.gl/GKoRY8) в Telegram | 40 направлений: WebMoney, Сбербанк, Альфа-Банк и многие другие!
D7
На сайте с 22.12.2010
Offline
272
#42
Calvinz:
В процессе сотрудничества с правоохранительными органами, удалось выяснить следующее.

Быстро как-то они начали сотрудничать.

V
На сайте с 11.03.2017
Offline
56
#43
Мы очень надеемся, что расследование, которое мы проводим с правоохранительными органами и экспертами в области кибербезопасности

Что-то странно ... Вроде как безвозвратные операции преподносят как несомненный плюс битка, а как сами нарвались на это "преимущество", так сразу в полицию побежали 🤪

WY
На сайте с 10.06.2016
Offline
87
#44

ну если грубо

они пишут, что выплатили 1 миллиарда долларов

сколько им там комиссии оседало в среднем от этого объема?

6 декабря курс было около 12к 4700*12000=56,4 ляма$ или 0,0564% от ярда.

alexfor
На сайте с 06.08.2006
Online
215
#45
Wmr-Yandex:
ну если грубо
они пишут, что выплатили 1 миллиарда долларов
сколько им там комиссии оседало в среднем от этого объема?
6 декабря курс было около 12к 4700*12000=56,4 ляма$ или 0,0564% от ярда.

Есть предположение, что кампания просто обанкротилась и решила что лучше таким образом слиться с оставшимися деньгами, чем вдвое больше еще искать чтобы рассчитаться со своими пользователями.

Суть работы с ней была такова: они выбирают что майнить, но пользователю выплачивают в биткоине.

Пользователь зарабатывал в так называемых "внутренних биткоинах", при этом с небольшой комиссией мог их перевести в "реальные биткоины", чем больше объем тем ниже комиссия. Такая система помогала им аккумулировать у них финансы пользователей именно во "внутреннем биткоине".

Произошел резкий рост биткоина, но у большинства пользователей деньги были именно во "внутреннем биткоине", если пользователи бы после роста попытались бы их переводить во внешний биткоин, коммисия бы составила процентов 200! ☝ от суммы.

Естественно если бы компания попыталась выполнить свои обязательства перед пользователями ей бы понадобилось самой где то взять 100-160 млн $ чтобы просто расплатиться по своим обязательствам.

Лучше просто слить оставшиеся на счете деньги и списать все на взлом.

Пишут: /ru/forum/comment/15378784

"В 3:24 am CET они выполнили первую партию транзакций и сумели украсть средства с наших аккаунтов. "

Но там: https://bitinfocharts.com/bitcoin/address/1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq

всего 1 крупный перевод.

MN
На сайте с 31.10.2017
Offline
1
#46

Крупнейшие криптовалютные платформы ушли в офлайн на фоне роста цены биткоина до $16 000!

Calvinz
На сайте с 13.01.2013
Offline
161
#47
alexfor:
Есть предположение, что кампания просто обанкротилась и решила что лучше таким образом слиться с оставшимися деньгами, чем вдвое больше еще искать чтобы рассчитаться со своими пользователями.

Суть работы с ней была такова: они выбирают что майнить, но пользователю выплачивают в биткоине.
Пользователь зарабатывал в так называемых "внутренних биткоинах", при этом с небольшой комиссией мог их перевести в "реальные биткоины", чем больше объем тем ниже комиссия. Такая система помогала им аккумулировать у них финансы пользователей именно во "внутреннем биткоине".

Произошел резкий рост биткоина, но у большинства пользователей деньги были именно во "внутреннем биткоине", если пользователи бы после роста попытались бы их переводить во внешний биткоин, коммисия бы составила процентов 200! от суммы.

Не существует никаких внутренних биткоинов. Покупатели вносили битками, которые дальше шли продавцам.

HF
На сайте с 24.07.2009
Offline
118
#48
Calvinz:
Не существует никаких внутренних биткоинов. Покупатели вносили битками, которые дальше шли продавцам.

Внутренний кошелек - "изобретение" самих найсов. Такой же валидный по своей структуре биткоин-кошелек, но фактически просто сгенерированный без закрытого ключа кусок текста. В блокчейне транзакций по таким адресам никогда не было. Зачем использовать такую путаницу, а не обычные клиентские цифровые счета - хз. Некоторые запутались настолько, что после падения найса ринулись снимать деньги с "внутренних" кошельков, но неожиданно узнали, что там ни денег, ни закрытых ключей.

Найс делал выгодные условия по майнингу для таких внутренних кошельков, по сравнению с выводом на внешние. Не исключено, что неспроста. Чем больше пользуются внутренними кошельками, тем больше бабла на своих реальных кошельках лежит. А дальше - дело наживное, хакеры там и другие бяки.

Calvinz
На сайте с 13.01.2013
Offline
161
#49
HeroFold:
Найс делал выгодные условия по майнингу для таких внутренних кошельков, по сравнению с выводом на внешние. Не исключено, что неспроста. Чем больше пользуются внутренними кошельками, тем больше бабла на своих реальных кошельках лежит. А дальше - дело наживное, хакеры там и другие бяки.

Как раз-таки на внутренний не майнили.

Комиссия за вывод составляла 0.005, что примерно 73$

Все пользовались внешними :)

Here is a NiceHash hack transactions visualization:

http://svgshare.com/i/4FH.svg

Кто шарит, че тут?

HF
На сайте с 24.07.2009
Offline
118
#50
Calvinz:
Как раз-таки на внутренний не майнили.
Комиссия за вывод составляла 0.005, что примерно 73$
Все пользовались внешними :)

Зависит (зависело) от мощностей. Если мощности большие, а выплаты редкие, то был выгоднее внутренний кошелек. Если мощности поменьше, то выгоднее внешний. Все уже было много раз посчитано:

https://www.reddit.com/r/NiceHash/comments/6sxs41/to_nicehash_wallet_or_not_to_nicehash_wallet/

Так или иначе, народа с внутреннем кошельком очень много, судя по стонам в группе найса ВК. Плюс все покупатели мощностей, которые имели непотраченный остаток.

Calvinz:
Кто шарит, че тут?

Схема движений уведенного у найсов бабла в блокчейне битка. Все что сверху - найсовское, стекалось в кошелек 12VkDG5PSo5Qh6Lzjje72eCvVwrTwdiuFK. Оттуда все в одночасье перевели на 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq. На последнем битки лежат до сих пор, и все дружно следят, куда пойдет дальше.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий