挖礦平台NiceHash遭駭, 6400 萬美元比特幣被盜

斯洛維尼亞的數位加密貨幣採礦市集「NiceHash」 已確認其網站和支付系統皆遭駭客入侵,其比特幣錢包內的貨幣已被偷走。根據報導,此次總共損失了 4,700比特幣(Bitcoin),約合 6,400 萬美元

NiceHash 已在其網站發表一份聲明來說明此次事件:「很不幸地,NiceHash 的網站發生了駭客入侵事件,我們目前正著手調查整起事件,因此未來 24 小時將暫停所有營運。」

NiceHash 是一個讓使用者購買或銷售數位加密貨幣開採效能的市集,此外,會員還可將開採出來的貨幣儲存在外部錢包或本地端 BitGo 錢包。此事件的效應和影響範圍目前仍有待釐清,但這已意味著該市集的會員們將損失其經由 NiceHash 開採或累積的數位加密貨幣。

[資安基礎觀念:數位加密貨幣開採惡意程式的負面影響]

NiceHash 遭駭事件正好發生在數位加密貨幣流通量和價值達到巔峰之際 (比特幣價格目前已突破 14,000 美元)。目前的情勢對開採者、礦池業者以及投資人都是絕佳機會,因為數位加密貨幣已逐漸獲得企業機關和公家機構的青睞。

不幸的是,隨著數位加密貨幣 (如比特幣) 的價值和接納度越來越高,它們也因此被網路犯罪集團盯上,成為其獲利來源之一。這一點從數位加密貨幣採礦惡意程式大量增加即可證明。

今年,我們已看到各種採礦惡意程式利用不同技巧來竊取被感染裝置的運算資源,從蠕蟲Android 惡意程式,到駭入路由器並納入殭屍網路、利用社交工程誘餌 (如 技術支援詐騙) 等等。其中一個案例甚至利用  EternalBlue(永恆之藍)  無檔案式技巧來散布。根據報導,最近 Quant 木馬程式又再出現可竊取數位加密貨幣錢包登入憑證的新版本,同時也以「MrRaiX」和「DamRaiX」之名在俄羅斯地下論壇販賣,該論壇同時也販賣資訊竊取程式和勒索病毒。

[數字會說話:您的智慧家庭裝置是否已成為駭客開採數位加密貨幣的幫手?]

網路犯罪集團與駭客的目標,並不只侷限於數位錢包。現在,歹徒也開始盯上數位貨幣平台的基礎架構或 媒介所可能帶來的巨大獲利。今年 7 月,南韓數位加密貨幣交易所  Bithumb 遭駭,導致 31,000 多名客戶的身分識別資訊遭竊。

一個月後,駭客駭入了「Enigma」數位加密貨幣交易所的網站並對其會員散發垃圾郵件,進而得手了價值約 50 萬美元的乙太幣 (由 Ethereum 平台所發行)。2016 年 6 月,Ethereum 平台的去集中化自主機構 (DAO) 因為一個漏洞而讓駭客偷走了 5,000 萬美元的乙太幣。11 月下旬,奧地利發生了一起金額高達 10 萬歐元的比特幣竊盜案例,無知的受害者因使用不安全的 Wi-Fi 連線而讓駭客暗中登入其帳號並偷走存款。

[保護家用網路:從保護路由器著手]

不論採礦者、一般使用者或企業機構,都可採用一些最佳實務原則來減輕數位加密貨幣的相關威脅,例如:在網路帳號上多設置一道安全關卡 (如雙重認證)、主動監控網路上的任何可疑活動、小心社交工程詐騙等等。數位加密貨幣開採者若有大筆金額需要保存,可考慮採用「冷儲存」(cold storage) 的方式將比特幣離線保存來降低風險。

至於 NiceHash 駭客事件,該公司已在新聞稿中表示:「這很顯然地是個嚴重的問題,我們正在積極努力,希望能在未來幾天之內解決。由於事態緊急,我們除了展開內部調查之外,同時也已向相關單位和執法機關報案,並且配合辦案。」

 

原文出處:NiceHash Marketplace Hacked, Loses $64 Million in Bitcoins