Treba bi bilo le slediti toku denarja iz denarnice

Ekspresnih pet: Dr. Bojan Cestnik o kraji bitcoinov iz denarnic družbe NiceHash.
Objavljeno
09. december 2017 10.00
Posodobljeno
09. december 2017 10.00

Slovensko in svetovno kriptovalutno sceno je v sredo presenetila vest, da je bila slovenska družba NiceHash, ki se ukvarja z rudarjenjem s kriptovalutami, žrtev hekerskega vdora. Direktor družbe NiceHash Marko Kobal je dan pozneje potrdil, da so hekerji v organiziranem napadu z računa družbe ukradli približno 4700 bitcoinov. Uporabnikom je zagotovil, da so vse večje menjalnice že obvestili o ukradenih bitcoinih, vendar bo potreben čas, da zadevo rešijo, zato še ne more povedati, kako in ali bodo ti vrnjeni.

Kriminalisti krajo preiskujejo, podrobnosti pa ne razkrivajo. Kripodenar, ukraden iz denarnic družbe NiceHash, medtem leži vsem uporabnikom spleta na očeh v anonimni spletni denarnici, a ne vemo, kdo je njen lastnik, pravi naš tokratni sogovornik dr. Bojan Cestnik, raziskovalec z odseka za tehnologije znanja v umetni inteligenci, ki se ukvarja z razvojem zahtevnih računalniških aplikacij.

1 Ali tehnologija verižnih blokov, na kateri temeljijo kriptovalute, omogoča sledenje takšnim vdorom v elektronske denarnice?

Koncept kriptovalut temelji na treh principih: decentralizacija – ni centralne avtoritete, ki bi skrbela za distribucijo in nadzor, anonimnost – transakcije so (načelno) anonimne, in odprtokodnost – programska podpora delovanju je odprtokodna. Tehnologija veriženja blokov omogoča, da so vse transakcije zapisane, sledljive in vidne vsem drugim uporabnikom. Iz tehničnega vidika je šlo pri napadu na podjetje NiceHash najprej za vdor v informacijski sistem podjetja, v katerem je napadalec pridobil uporabniško ime in geslo za dostop do elektronske denarnice, v kateri je imel NiceHash shranjena sredstva okrog pol milijona svojih uporabnikov. Ko ima nekdo odprt dostop do elektronske denarnice, lahko seveda prosto razpolaga s sredstvi. Za 4700 bicoinov, ki so jih ukradli iz elektronskih denarnic uporabnikov pri podjetju NiceHash, točno vemo, v katero elektronsko denarnico so bili prenakazani. Zdaj so v elektronski denarnici z naslovom »1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq«. Njeno vsebino si lahko vsak sam ogleda tudi na spletu. Zaradi principa anonimnosti pa ne vemo, kje točno je ta denarnica in kdo je njen lastnik. Pomoč preiskovalcev na terenu zato verjetno nima pravega učinka in je bolj podobna iskanju igle v kopici sena.

2 Ali je tehnologija verižnih blokov ranljivejša kot druge oblike internetnih protokolov?

Pri vdoru v informacijski sistem podjetja NiceHash ni šlo za izkoriščanje ranljivosti tehnologije veriženja blokov, ampak za klasičen vdor v informacijski sistem podjetja. Ko namreč napadalec pridobi uporabniško ime in geslo za dostop do zaščitenih uporabniških vsebin (v tem primeru elektronskih kriptodenarnic), se lahko obnaša kot njihov lastnik. Podobno so napadalci s krajo Yahoojevih poštnih naslovov najprej pridobili poštne naslove in gesla, šele potem so lahko dostopali do arhiva uporabnikovih poslanih sporočil in poštne naslove zlorabili za npr. pošiljanje »neželene pošte«.


Dr. Bojan Cestnik, razikovalec na Inštitutu Jožef Štefan. Foto: Osebni arhiv B. C.

3 Kateri so najbolj pogosti mehanizmi za preprečevanje takšnih napadov, če jih je sploh mogoče preprečiti?

Osnovni sestavni del informacijske varnosti je obvladovanje tveganj. Sistem varovanja informacij ni nikoli idealen, saj vseh tveganj ne moremo nikoli izničiti. Običajno velja priporočilo, da naj bo kompleksnost sistema varovanja informacij v ravnovesju s potencialno škodo. Skrivnost dobrega upravljanja tveganj je sposobnost prepoznati in objektivno ovrednotiti tveganje in ga zmanjšati na sprejemljivo raven. Priporočljivi pristopi za preprečevanje takšnih napadov obsegajo vse od ustrezne namestitve »požarnih pregrad« do sistemov za zaznavanje in preprečevanje vdorov ter odkrivanje zlonamernih programov. Najpomembnejša komponenta informacijske varnosti pa sta prav gotovo varnostno ozaveščanje in izobraževanje uporabnikov.

4 Ali je uporabnik kriptovalut na spletu kakorkoli pravno zaščiten pri takšni kraji oziroma ali ima kakšne možnosti, da dobi vrednost valut povrnjeno?

Kriptovalute so utemeljene na principu decentralizacije – ni centralne avtoritete, ki bi skrbela za distribucijo in nadzor. Zato ne obstaja centralni organ, ki bi se mu uporabniki lahko ob kraji denarja iz denarnice pritožili. Prav tako so se verjetno stranke podjetja NiceHash pred začetkom uporabe njegove spletne aplikacije strinjale s splošnimi pogoji, da podjetje ne prevzema nobene odgovornosti za morebitno škodo. Zato možnosti za povračilo skoraj ni. Po drugi strani pa v oči bode dejstvo, da se točno ve, v kateri kriptodenarnici so ukradeni bitcoini. Če bi želeli izvedeti več o storilcu, bi bilo načeloma treba le slediti toku denarja iz te denarnice.

5 Število takšnih vdorov narašča. Ali se Slovenija lahko primerljivo kosa z drugimi pri vzpostavljanju internetne varnosti?

Z razvojem interneta in spletnih tehnologij, predvsem pa z naraščajočimi tečaji kriptovalut narašča tudi število vdorov. V zadnjih letih je bilo nekaj podobnih, na primer, leta 2015 napad na Bitstamp, lani na Bitfinex. Ker informacije predstavljajo premoženje, področje informacijske varnosti urejajo mnogi zakoni, standardi in priporočila. Stanje internetne varnosti je v Sloveniji v tem pogledu primerljivo s stanjem v drugih državah EU. Zaupanje uporabnikov je pomemben dejavnik uspešne uporabe spletnih tehnologij. Tehnologija veriženja blokov se uveljavlja predvsem zato, ker obljublja beleženje transakcij, ki jih je nemogoče spreminjati za nazaj. Cena zaupanja v evidenco transakcij pa je precej velika, saj je za rudarjenje blokov potrebne čedalje več procesorske moči in električne energije. Eno ključnih vprašanj pa je, kako (in če sploh) je mogoče z uporabo nove tehnologije izboljšati zaupanje med ljudmi.