Хакер #305. Многошаговые SQL-инъекции
Крупнейший криптовалютный майнинг-маркет NiceHash стал жертвой хакерской атаки, в результате которой лишился всего содержимого своего Bitcoin-кошелька.
NiceHash позволяет пользователям сдавать или брать в аренду вычислительные мощности для майнинга криптовалют. Заработанные средства можно выводить во внешние кошельки, или хранить в локальном, «защищенном и проверенном депозитном кошельке BitGo Bitcoin», — гласит официальный сайт торговой площадки.
Администрация NiceHash опубликовала на Reddit официальное заявление о случившемся, в котором подтвердила, что сервис подвергся атаке, каким-то образом связанной с сайтом NiceHash.
Here is our official PRESS RELEASE about the security breach!https://t.co/yhfdjXkJwc
— NiceHash (@NiceHashMining) December 6, 2017
В настоящее время операторы сервиса и правоохранительные органы занимаются расследованием инцидента. Сообщается, что платежная система NiceHash пострадала в ходе атаки, и содержимое Bitcoin-кошелька торговой площадки было украдено, то есть проблема коснулась всех, кто пользовался «безопасными и защищенными» локальными кошельками.
Хотя сами операторы NiceHash пока не называют конкретных цифр, пострадавшие пользователи утверждают, что отследили перевод 4 736,42 BTC на этот кошелек. То есть NiceHash лишился более чем 60 млн долларов по курсу на момент атаки (в настоящее время сумма ущерба уже превышает 70 млн долларов, так как биткоин продолжает расти).
В настоящее время сайт временно прекратил работу. Как только NiceHash вернется в строй (это должно произойти в ближайшие 24 часа), его пользователям настоятельно рекомендуется поменять пароли «в качестве меры предосторожности».