NiceHash вместе с правоохранительными органами США, ЕС и службой LIFARS всё ещё расследуют взлом площадки, который случился 6 декабря 2017 года. Тогда хакеры украли 4736 биткоинов. Недавно им всё же удалось определить происхождение взлома, поэтому компания сразу поделилась новыми подробностями о случившемся на официальном сайте.
На текущий момент есть информация, что злоумышленник заполучил доступ ко внутренней системе NiceHash с помощью письма со встроенным фишинговым кодом. Это позволило ему перемещать криптовалюты прямо внутри дата-центра компании. Для подключения использовались ворованные VPN-аккаунты.
В ходе цифрового судебного анализа взлома были получены индикаторы компрометации, которые по технике, тактике и методике (TTP) позволили выявить лицо, о котором у АНБ уже имеется информация. Речь идёт об участнике известной хакерской группировки Lazarus.
Гендиректор агентства Lifars Ондрей Кресел рассказал, как взломщик технически безупречно компрометировал систему NiceHash и с завидной точностью перевёл полученные BTC. Атака была целенаправленной и хорошо спланированной, а хакеры при этом действовал быстро и показал очень высокий уровень квалификации.
Напомним, с февраля 2018 года NiceHash планомерно проводит кампанию по возврату средств пострадавшим пользователям. По состоянию на сегодняшний день сотрудники компенсировали уже 69 процентов от прежних балансов на пользовательских кошельках. При этом первого октября NiceHash выплатила всего 2 процента потерь вместо запланированных 5. Решение объяснили нехваткой денег.
Изначально компания не раскрывала подробности программы компенсации, из-за чего пользователи рассчитывали получить средства в полном объёме уже 31 января 2018 года. Кроме того, сразу после взлома из компании уволился гендиректор Марко Кобаль. Больше данных ищите в крипточате.
Подписывайтесь на наш канал в Телеграме. И покупайте мастерноду!
Два Биткоина
Автор: Валик Ткач