Antminer, ведущий в мире бренд по добыче биткойнов, выпустил руководство по защите от криптовалют, преследующих свою базу пользователей в Китае в течение нескольких месяцев, после десяти дней 8btc пролил свет на новые вымогатели.

Названный hAnt, новый штамм вымогателей был впервые обнаружен в августе прошлого года, но новая волна массовых инфекций, как сообщалось, поразила шахтерские фермы, особенно в Китае, в начале этого месяца.

Затронутые майнинг-установки могут либо заплатить выкуп в 10 BTC, либо загрузить вредоносное обновление прошивки, которое они должны применить к другим майнинг-установкам для дальнейшего распространения вымогателей.

Большинство зараженных майнинговых платформ представляют собой устройства Antminer S9 и T9 для майнинга биткойнов, а также были сообщения о том, что hAnt заражает Antminer L3 +, который используется для майнинга Litecoin. В редких случаях сообщалось, что майнеры Авалона также были взломаны, но в гораздо меньших количествах. Хотя неясно, сколько было заражено майнеров, инсайдеры отрасли утверждали, что могут заразить более 4000 устройств за считанные минуты.

Инцидент вызвал некоторую ярость среди шахтеров. Многие утверждали, что

Antminer должен предоставить патч для защиты от этого, вместо того, чтобы обвинять его в неофициальных обновлениях прошивки и оставлять владельцев оборудования зависшими на ветру.

Хотя некоторые опровергли это

Виноваты были те владельцы оборудования, которые доверяли незнакомцам свои деньги. Поскольку устройства, как полагали, были заражены через загрузку майнеров разгонного программного обеспечения с анонимными источниками.

Поскольку о продолжительном взломе стали горячо обсуждаться среди майнеров, а также учитывая инфекционную природу вируса, Antminer выпустил официальное объявление.

Согласно анализу и расследованию, проведенному Antminer, большинство инфекций было вызвано посещением пользователями подозрительных веб-сайтов и загрузкой сторонних прошивок. Для тех горнодобывающих ферм, которые не знают об этой инфекции, если есть, Antminer перечисляет четыре симптома для выявления следов вируса, в том числе:

  1. Майнеры, зарегистрированные в майнинг-пуле, подделаны неизвестными лицами;
  2. Панель управления не может обновить прошивку по запросу. Инфицированная система будет показывать обратный отсчет в течение 120 секунд в середине страницы, но остановится на месте;
  3. Несанкционированное изменение пароля не оставляет владельцу доступа к панели управления;
  4. Множество майнинг-установок перестают генерировать хэш-мощность, в то время как оборудование и интернет работают в обычном режиме.

Компания также предоставляет владельцам горных ферм четыре метода предварительной осторожности:

  1. Избегайте доступа к неавторизованным сайтам;
  2. Не загружайте и не используйте сторонние прошивки (в частности, разгонные прошивки для S9 и T9 +). Отдел послепродажной поддержки Antminers проводит здесь черту, и тот, кто пересекает эту черту, берет на себя все принятые обязательства;
  3. Частые изменения пароля приветствуется;
  4. Перезагрузите бывшие в употреблении майнинговые установки и устройства для майнинга, которые прошли техническое обслуживание на неофициальных сайтах, и позже последует смена пароля.

Для тех, кто, к сожалению, стал жертвой хакеров, Antminer предлагает три меры, прежде чем обращаться в магазин техобслуживания с франшизой:

  1. Инфицировать карантинные шахтные установки после прочесывания через все оборудование, которое отрезает возможную среду для распространения вируса;
  2. Отформатируйте SD-карту зараженных майнеров, что несколько похоже на переустановку операционной системы;
  3. Смена пароля является первым делом после форматирования.

В крайнем случае, как точно предлагается в конце объявления, всегда «сообщать в отдел послепродажной поддержки Antminer».

Большая часть этого руководства совпадает с предупреждением о безопасности, выпущенным компанией два месяца назад, когда взлом еще находился на ранней стадии. Вирус до сих пор развивался во многих вариантах, последний вариант может даже следить за тем, как майнеры меняют свои пароли и записывают новые. Если так, то все вышеперечисленные шаги будут напрасны, что заставит некоторых задуматься над первопричиной всего этого — прошивкой для разгона? Пользователь Reddit утверждал,

«… Если он может быть разогнан, то пользователи должны иметь право разгонять его. Компания вынуждает пользователей использовать непроверенное программное обеспечение, если они хотят использовать машину (которой они владеют) в полной мере… »

,

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА