Криптовалютные терминалы: экс-сотрудник Qiwi тайно майнил на рабочем оборудовании

27.07.2018      13351

Технический директор Qiwi намайнил 500 тыс. биткоинов в 2011 году, используя терминалы платежной системы. Во всяком случае, такое заявление сделал генеральный директор компании Сергей Солонин.  

По следам Сатоши Накамото

Выступая на лекции в Московской школе коммуникаций MACS, руководитель платежной системы поделился опытом ведения бизнеса и отношением к технологиям и инновациям. В числе прочего Солонин сообщил об инциденте, который произошел в компании в начале 2011 года – неназванный технический директор тайно установил на терминалы Qiwi майнеры Bitcoin, которые принесли 500 тыс. BTC (5 млн долларов по курсу того времени, 4 млрд долларов по сегодняшнему курсу).

По словам Солонина, первой неладное заметила служба безопасности. Сотрудники департамента обратили внимание, что системы самообслуживания по ночам в пустых помещениях передают огромное количество данных. Трехмесячное расследование привело специалистов к одному из руководителей, который и организовал сеть по добыче биткоинов.

Солонин потребовал вернуть заработанную криптовалюту, но технический директор отказался и уволился. Дальнейшая судьба предприимчивого сотрудника неизвестна.

«Сейчас кажется: наверное, надо было с ним как-то договариваться, за $5 млн все это покупать, потому что сейчас это какие-то катастрофические деньги», – закончил рассказ генеральный директор Qiwi.

Почему провинившийся сотрудник должен был вернуть именно криптовалюту, а не оплатить потраченные на ее добычу ресурсы – Солонин также не пояснил.

А был ли майнер?

История, рассказанная Сергеем Солониным, удивительна настолько, что за комментариями обратились в пресс-службу Qiwi. Представители компании сообщили, что инцидент действительно был, но сеть майнеров развернул рядовой разработчик, а воспользоваться заработанными биткоинами он не смог.

Последнее кажется странным. На заре существования криптовалют пользователи забывали пароли к кошелькам с небольшими по тем временам суммами. Но 500 тыс. биткоинов даже в 2011 году были солидным капиталом, и вряд ли разработчик Qiwi упустил бы хоть малейшую возможность обналичить их.

В чем причина? Возможно, в том, что майнера из истории Солонина не существует, либо он заработал меньшую сумму. Пресс-служба же заявила о том, что злоумышленник не смог забрать деньги только потому, что через открытый блокчейн Bitcoin можно было бы легко отследить транзакции в тот период.

Более того, за три месяца 2011 года можно было намайнить 500 тыс. биткоинов только при условии, что разработчик Qiwi контролировал 70% сети. Но в таком случае гораздо прибыльнее и проще было бы осуществить «атаку 51%», чем просто добывать криптовалюты.

Термин «атака 51%» означает, что атакующий должен собрать больше половины мощностей сети.

Сомнительно, что терминалы платежной системы могли бы обеспечить такую мощность – они используют слабое железо, а майнинг с помощью процессоров был неэффективен уже в 2011 году. Наиболее реалистично, что для такого активного майнинга нужно не просто контролировать мощности, но и масштабировать их, чтобы компенсировать возрастающую сложность добычи новых блоков. Чтобы за три месяца получить 500 тыс. биткоинов, недостаточно просто иметь доступ к 70% ресурсов сети – необходимо за этот период увеличить их в 3-4 раза, иначе скорость майнинга не останется на прежнем уровне.

В итоге история технического директора Qiwi кажется сильно приукрашенной. Вероятно, предприимчивый сотрудник, если он был, добился куда более скромных результатов – сумма в 5-10 тыс. биткоинов выглядит более реалистичной.

От фантазий к реальности

Впрочем, сам случай добычи криптовалюты с помощью рабочего оборудования не уникален. Подобные инциденты участились после стремительного роста курсов в конце прошлого года. О том, что с такой проблемой столкнулся и «Сбербанк», рассказал Герман Греф, президент финансового учреждения.

«Мы не занимаемся майнингом, хотя мы часто ловим наших сотрудников, которые на нашем оборудовании занимаются майнингом», – признался руководитель банка, не назвав точных имен или добытых сумм.

В аэропорту «Внуково» сотрудники ФСБ конфисковали незаконно установленное оборудование для добычи криптовалюты. Его разместил там системный администратор компании. Оборудование обнаружили по чрезмерному потреблению электроэнергии.

Два сотрудника Совета министров Крыма уволены из-за того, что установили на рабочее оборудование программы для добычи биткоина. Служба безопасности обнаружила их так же, как и в предыдущем случае – по повышенному потреблению электроэнергии. Работники успели намайнить чуть менее одного BTC.

В майнинге на работе нет ничего удивительного. Однако пока нет и близко таких цифр, которые привел в лекции Сергей Солонин. И это только подтверждает сомнения.


Автор:
Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. kild 27.07.18 18:33 Сейчас в теме
Осуждаю, на работе нужно работать

И это голосуют люди которые сидят читают новости в рабочее время
Kochergov; +1 Ответить
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

вчера в 09:45    1239    VKuser24342747    0       

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    986    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    872    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    986    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    905    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1564    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1753    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3569    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2417    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1781    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2063    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1675    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2504    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1718    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1806    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    2005    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1843    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    1940    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2329    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2278    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3058    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2219    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2098    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2474    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3390    VKuser24342747    14