Le marché minier déclare que la source du mineur de Phoenix a changé, ainsi que des inadéquations de sécurité.
NiceHash a publié un article de blog avertissant les mineurs de la plate-forme de cesser immédiatement d’utiliser Phoenix Miner. La société a noté les problèmes suivants avec le logiciel développé de manière anonyme:
- L’emplacement de téléchargement du mineur de Phoenix a changé;
- Le shasum du contrôle ne correspond pas à la valeur publiée.
NiceHash déclare que si Phoenix Miner a été utilisé sur un PC, alors il faut considérer l’ordinateur comme compromis. Il est recommandé de réinstaller le système d’exploitation, de modifier tous les mots de passe et d’activer 2FA. De plus, transférez immédiatement tous les fonds des portefeuilles attachés à ce PC vers d’autres portefeuilles.
Ceux qui ont besoin de logiciels d’exploitation minière devraient éviter les logiciels tiers pour commencer. NiceHash recommande d’utiliser ses variantes QuickMiner. Pour plus d’informations, consultez cet article de Reddit, qui a été publié au moment de la publication de cet article.
Expérience préalable
NiceHash n’est pas étranger aux hacks. En décembre 2020, la société a fini de rembourser le dernier Bitcoin volé en décembre 2017. Dans ce qui semble avoir été une attaque de chasse sous-marine, les pirates de l’époque se sont emparés d’au moins 4640 BTC.
Hacks sous tous les angles
Le marché croissant de la crypto-monnaie attire les pirates informatiques et les mineurs ont beaucoup d’entreprises comme cibles. Le segment de la finance décentralisée subit régulièrement des piratages. Le 7 mars, PAID Network a publié le post-mortem concernant son exploit du 5 mars. Ce piratage a permis de gagner plus de 2000 ETH à la suite de l’exploitation minière payante sans entrave et de nouvelles ventes.
L’échange Livecoin a connu un piratage qui a augmenté le prix du Bitcoin à plus de 220000 $ au fur et à mesure que l’attaque évoluait. Livecoin a ensuite été fermé et le piratage était peut-être une arnaque à la sortie.
Meilleure sécurité
Une protection contre le piratage constant auquel tout le monde dans la communauté des crypto-monnaies peut aider est une meilleure sécurité. Prendre des mesures de base peut empêcher une partie des attaques de réussir.
Par exemple, l’exploit du réseau PAID résultait au moins en partie de défaillances de sécurité au niveau du réseau. Les modifications de contrat ne nécessitaient qu’une seule signature. WARONRUGS a appelé PAID Network à utiliser des processus multisig aux points sensibles dès janvier 2021.
Si dans de nombreux cas, les utilisateurs victimes de piratage sont souvent remboursés, ce n’est pas toujours le cas. Les bourses et autres entreprises lancent l’appel concernant les violations le plus rapidement possible. Ils s’attendent également à ce que les utilisateurs y prêtent attention, et il est hautement improbable de récupérer de l’argent sur les transactions effectuées après l’annonce d’un piratage.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
