NiceHash hacket

Nicehash er en markedsplass hvor man kan selge og kjøpe “Hashpower”, altså mining kraft.
Man leier da eller leier ut dedikerte mining rigger og får betalt i bitcoin.

Siden var nede en god stund og ingen informasjon ble gitt ut fra selskapet i starten. Ryktene ble etter nesten 24 timer verifisert av Nicehash selv etter at dem hadde begynt å spre seg på sosiale media.

 

Dette ser ut til å være adressen til hackerne og det er en vesentlig sum som har blitt stjålet:
https://bitinfocharts.com/bitcoin/address/1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq

Samtlige lommebøker tilknyttet til tjenesten har blitt tømt.
Myndighetene har blitt varslet men det er lite sannsynlig at brukerne vil bli refundert beløpene som ble stjålet.

Disse lommebøkene som ble tømt kan sammenlignes med andre online wallet tjenester og det er ikke første gangen vi har sett innbrudd i denne skalaen.
Mt.Gox. Bitfloor, Poloniex og Bitstamp er eksempler på andre tjenester som tidlige har vært utsatt for innbrudd.
Samtlige er online wallets, tjenester som er hostet av tredjeparter og dem holder dine private keys.

Jeg og mange andre har nevnt gang på gang hvor viktig sikkerheten er når det kommer til å sikre sine verdier, aldri oppbevar verdier hos andre.
Det vil si at man burde investere i en hardware wallet for oppbevaring, eventuelt kjøre en core wallet på en dedikert maskin.

Vi går igjennom mange viktige sikkerhetspunkter i denne artikkelen: http://blockchainbloggen.no/2017/11/20/kryptovaluta-sikkerhet/

2 thoughts on “NiceHash hacket

  1. Håkon Reply

    NiceHash sa tidligere att det ikke var mulig for dem å sende btc fra brukerne sine wallets til andre wallets. Men det er jo akkurat det som har skjedd. Meget mistenkelig dette her.

  2. Arne Reply

    Slik som eg forstod at Nicehash opererte: Kjøpere kjøper mining power fra de som miner opp mot nicehash. Minerne blir betalt ut i fra kva kjøper betaler for mining power. Mineren veksler automatisk ut i fra kva som blir mest profitabelt for mineren i mine ut i fra kjøpskontrakter. Kvar miner hadde ei bitcoin adresse som identifiserte kor mining poweren skulle betalast til, enten ei virtuell lommebok på nicehash ( mindre avgifter) eller ei ekstern/ offline bitcoin konto du sjølv har kontroll over public & private key. Du måtte også ha høgare inntjening før du fekk payout ved ekstern wallet (0.01btc) kontra 0.001 om eg hugsar riktig. Alle betalinger til miner og kjøp at mining power foregår med btc der kjøpar får ut den valuta han kjøper mining power for.

    Payout skulle vare 07.12 så hackarane tok seg til rette 06.12 for mest mogleg gevinst. Dei kom seg til public og private keyen for denne adressa ved å logge seg på med ein “software developer” sin inlogging og maskin.

    Alt Nicehash har gitt ut av official statement kan sjåast her: https://www.youtube.com/watch?v=goyrfPDNZtU

Leave a Reply

Your email address will not be published. Required fields are marked *