Маркетплейс для майнеров NiceHash сообщил, что источник загрузки майнера Phoenix изменился, а системы безопасности бьют тревогу
NiceHash опубликовал сообщение в блоге, в котором говорится, что майнеры платформы должны немедленно прекратить использование майнера Phoenix. Компания отметила следующие проблемы с анонимным программным обеспечением:
- Место загрузки майнера Phoenix изменилось.
- Контрольные суммы не соответствуют опубликованному значению.
В NiceHash напоминают, что если майнер Phoenix использовался на компьютере, то, скорее всего, устройство скомпрометировано. Рекомендуется переустановить операционную систему, изменить все пароли и активировать двухфакторную авторизацию. Более того, пользователям следует незамедлительно переместить все деньги с кошельков, привязанных к этому ПК.
Читайте наш обзор лучших сервисов для облачного майнинга
Компания напоминает, что пользователям следует в первую очередь избегать стороннего программного обеспечения. NiceHash рекомендует использовать свои майнеры QuickMiner. Более подробно проблема описывается в посте на форуме Reddit.
Предыдущий опыт
NiceHash не привыкать к взломам. В декабре 2020, года компания завершила выплату биткоинов, украденных в декабре 2017 года. Тогда хакерам удалось вывести 4 640 BTC. Предположительно злоумышленники использовали прицельные методы, известные как spearfishing.
Взломы повсюду
Растущий рынок криптовалют привлекает хакеров, а майнеры для них — лакомый кусок. Индустрия децентрализованного финансирования также часто подвергается хакерским атакам. PAID Network подверглась атаке в пятницу, 5 марта. Проект потерял более 2000 ETH, поскольку злоумышленникам удалось выпустить новые токены, а затем успешно продать их.
На бирже Livecoin произошел взлом, в результате которого курс биткоина на короткое время вырос до $220 000. Впоследствии Livecoin закрылась. Сообщество подозревало проект в экзит-скаме.
Повышенный уровень безопасности
Повышенный уровень безопасности — то, что спасет отрасль от постоянных взломов и эксплойтов. Достаточно базовых предосторожностей, чтобы значительно снизить угрозу атаки.
Например, взлом PAID Network случился отчасти из-за недостатков в системе безопасности. Для изменения контракта нужна только одна подпись. WARONRUGS призывали PAID Network использовать мультиподпись для ключевых процессов еще в январе 2021 года.
Scam Advisory #86- PAID Network $PAID (0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)Reason: The owner can mint tokens and did mint tokens to fresh wallets who never bought the presale. Contract is behind a proxy.Likeliness of losing all funds: Very HighDYOR. #WARONRUGS
pic.twitter.com/YQunjpWuxY
— #WARONRUGS
(@WARONRUGS) January 25, 2021
Во многих случаях пользователи, ставшие жертвами взлома, получают компенсацию, но это не всегда так. Биржи и другие компании стараются сообщить о взломе как можно быстрее. Они рассчитывают на то, что пользователи прочитают сообщение и вряд ли вернут деньги за транзакции, совершенные после объявления о взломе.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте. Share Article