Európán kívülről indították a NiceHash elleni támadást, amiben 64 millió dollárnyi bitcoin tűnt el
Élő videoüzenetben kért elnézést a szlovéniai alapítású bitcoinbányász cég, a NiceHash, amiért december 6-án hackertámadás érte az oldalt, aminek következtében több ügyfél összesen 4700 bitcoinja tűnt el. A kár értéke csütörtök hajnali árfolyamon számolva 64 millió dollár, vagyis 17,7 milliárd forint.
A NiceHash olyan platform, ami lehetővé teszi a felhasználóknak, hogy saját számítógépes erőforrásaikat (jellemzően videoprocesszoraik számítási kapacitását) áruba bocsássák, és a fizetséghez bitcoinban jussanak hozzá. Az Európán kívülről érkező támadás során a hackerek megszerezték egy NiceHash-fejlesztő hozzáférési kódjait, így hozzáfértek a bitcointárcákhoz (wallets), és az ott tárolt kriptovalutát el tudták tüntetni. A cég 24 órára leállította weboldalát, hogy kiderítse, hogyan sikerült feltörni a rendszert. A szlovén rendőrség a cég segítségét igénybe véve nyomoz az ügyben.
A NiceHash vezérigazgatója, Marko Kobal és a társalapító Sasa Coh szerint szofisztikált támadás történt, amit az is alátámaszt, hogy akkor lopták el a bitcoint, amikor annak árfolyama épp újabb csúcsokat döntött – a betörés idején 19 ezer dolláron járt, a lopás után viszont egészen 15 ezer dollárig zuhant az árfolyam, pénteken pedig már csak 14 500 dollárt egy bitcoinért.
De mi lesz a pénzzel?
Kobal és Coh elhárították a választ azokra a kérdésekre, hogy visszakapják-e az ügyfelek az ellopott bitcoinjukat; közben ugyanakkor az is kiderült, hogy a NiceHash technológiai vezetője nem más, mint az a Matjaz Škorjanc, akit Szlovéniában 4 év 10 hónapos börtönbüntetésre ítéltek, mert 2009-ben azok között volt, akik rászabadították a világra az angolul Butterflyként, spanyolul Mariposaként ismert botnetet, ami számítógépek millióit fertőzte meg.
Mivel a bitcoin nem hivatalos fizetőeszköz, és a bitcoinbánya-vállalatok nem pénzügyi intézmények, így nem rendelkeznek sem intézményi háttérrel, sem garanciákkal, és nem vonatkoznak rájuk a pénzügyi szabályozók sem. Ha egy bankot kirabolnak vagy meghackelnek, az ügyfelek pénze nem kerül veszélybe, hiszen a banknak a törvények szerint garantálnia kell az ügyfélpénzek biztonságát, akár saját tartalékai terhére; egy bitcoinbánya vagy kriptovalutával kereskedő platform azonban rendszerint nem rendelkezik ilyen tartalékokkal, és nem is tudja az ügyfelek pénzét visszaadni.