Обновление касательно расследования взлома NiceHash
6 декабря 2017 г. NiceHash пострадал от взлома, где было украдено 4,736 биткоинов.
В то время NiceHash немедленно предприняли все необходимые шаги для того, чтобы обеспечить полное и тщательное расследование инцидента. Мы в срочном порядке сообщили об инциденте правоохранительным органам Словении и сразу наняли LIFARS, глобального лидера в области реагирования на инциденты, цифровых судебных экспертиз, услуг по смягчению влияния вредоносного ПО и кибербезопасности, расположенного в Нью-Йорке. В последующие дни и месяцы после инцидента мы сотрудничали с правоохранительными органами ЕС, в том числе с Европолом, и с правоохранительными органами США, включая Секретную службу, Министерство внутренней безопасности и ФБР, пока специалисты LIFARS работали над определением происхождения взлома и пытались восстановить незаконно присвоенные средства.
Хотя официальное расследование, возглавляемое правоохранительными органами США, все еще продолжается, мы хотели пролить свет на происхождение нарушения.
Было ясно, что злоумышленник получил доступ к внутренней сети NiceHash через фишинговое электронное письмо и смог выполнить перемещение средств внутри нашего дата-центра через украденные учетные данные VPN. Индикаторы компрометации (IoCs), восстановленные в цифровом судебном анализе взлома, показали сходства с методами, тактиками и процедурами (TTPs) известного лица в угрозах национальной безопасности. Основываясь на методах и процедурах вторжения, атака напоминает TTPs, используемые группой LAZARUS.
“Взломщик выполнил технически безупречную компрометацию систем NiceHash, и с военной точностью произвел перевод биткоинов. Эта атака была целенаправленной, и взломщик был высококвалифицированным, организованным и действовал с высокой скоростью”, прокомментировал Ондрей Кресел (Ondrej Krehel), CEO LIFARS.
Из-за международного ограничения замораживания и работы с Биткоин-кошельками, NiceHash не смог восстановить никаких украденных средств, но мы остаемся преданными нашей Программе погашения. NiceHash создали Программу погашения для пользователей внешних и внутренних кошельков NiceHash, которые пострадали от взлома. Программа погашения началась в пятницу, 2 февраля 2018 г., и 69% от суммы старого баланса уже были успешно возвращены всем пользователям, пострадавшим от взлома.
Благодарим вас за вашу поддержку,
Ваша команда NiceHash.
О NiceHash
NiceHash - это крупнейший в мире рынок крипто-майнинга. Он базируется на общей экономике, соединяя продавцов и покупателей вычислительной мощности со всего мира. Покупатели арендуют вычислительную мощность через онлайн-платформу NiceHash. Продавцы или майнеры предоставляют мощность, подключаясь к рынку NiceHash с помощью программного обеспечения для майнинга — NiceHash Miner.
О LIFARS
LIFARS - это надежная элитная компания по обеспечению цифровой безопасности. Основана в 2012 году. С богатым опытом в области кибербезопасности, они предоставляют передовые технологии компьютерно-технической экспертизы, безопасности, консультационные услуги, обеспечивающие управляемое обнаружение, оценку риска цифровой безопасности на уровне предприятия. В состав команды входят аналитики и инженеры, которые работали с Разведывательным сообществом США, ФБР, Министерством внутренней безопасности, Секретной службой США, Интерполом, Европолом и НАТО. Эксперты LIFARS являются настоящими мастерами в области реагирования на чрезвычайные ситуации, тестирования на проникновение, предотвращения инцидентов и восстановления.