Маркетплейс для майнеров NiceHash сообщил, что источник загрузки майнера Phoenix изменился, а системы безопасности бьют тревогу
NiceHash опубликовал сообщение в блоге, в котором говорится, что майнеры платформы должны немедленно прекратить использование майнера Phoenix. Компания отметила следующие проблемы с анонимным программным обеспечением:
- Место загрузки майнера Phoenix изменилось.
- Контрольные суммы не соответствуют опубликованному значению.
В NiceHash напоминают, что если майнер Phoenix использовался на компьютере, то, скорее всего, устройство скомпрометировано. Рекомендуется переустановить операционную систему, изменить все пароли и активировать двухфакторную авторизацию. Более того, пользователям следует незамедлительно переместить все деньги с кошельков, привязанных к этому ПК.
Читайте наш обзор лучших сервисов для облачного майнинга
Компания напоминает, что пользователям следует в первую очередь избегать стороннего программного обеспечения. NiceHash рекомендует использовать свои майнеры QuickMiner. Более подробно проблема описывается в посте на форуме Reddit.
Предыдущий опыт
NiceHash не привыкать к взломам. В декабре 2020, года компания завершила выплату биткоинов, украденных в декабре 2017 года. Тогда хакерам удалось вывести 4 640 BTC. Предположительно злоумышленники использовали прицельные методы, известные как spearfishing.
Взломы повсюду
Растущий рынок криптовалют привлекает хакеров, а майнеры для них — лакомый кусок. Индустрия децентрализованного финансирования также часто подвергается хакерским атакам. PAID Network подверглась атаке в пятницу, 5 марта. Проект потерял более 2000 ETH, поскольку злоумышленникам удалось выпустить новые токены, а затем успешно продать их.
Читайте также: Крупнейшие взломы DeFi проектов 2020 года
На бирже Livecoin произошел взлом, в результате которого курс биткоина на короткое время вырос до $220 000. Впоследствии Livecoin закрылась. Сообщество подозревало проект в экзит-скаме.
Повышенный уровень безопасности
Повышенный уровень безопасности — то, что спасет отрасль от постоянных взломов и эксплойтов. Достаточно базовых предосторожностей, чтобы значительно снизить угрозу атаки.
Например, взлом PAID Network случился отчасти из-за недостатков в системе безопасности. Для изменения контракта нужна только одна подпись. WARONRUGS призывали PAID Network использовать мультиподпись для ключевых процессов еще в январе 2021 года.
Во многих случаях пользователи, ставшие жертвами взлома, получают компенсацию, но это не всегда так. Биржи и другие компании стараются сообщить о взломе как можно быстрее. Они рассчитывают на то, что пользователи прочитают сообщение и вряд ли вернут деньги за транзакции, совершенные после объявления о взломе.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
