Последние несколько месяцев «призрак» преследует китайских майнеров биткойнов. Таинственный хакер внедрил вирус в майнинг-машины для выкупа биткойнов или побуждения к заражению, согласно сообщению местных криптографических СМИ Yibenchain.
hAnt — взлом Antminer
Ссылаясь на майнера биткойнов под псевдонимом cC, вечером 5 января его интерфейс управления майнерами внезапно стал зеленым с муравьем посередине и майнами-кирками с обеих сторон. Нажмите на зеленый экран, появится сообщение с надписью (на английском и китайском)
«Я охотник! Я продолжаю атаковать ваш Antminer. Пока вы распространяете зараженную машину, мой сервер проверяет, что существует 10 новых IP-адресов, а количество антиминеров достигает 1000. Я перестану на вас нападать! В противном случае я отключу вентилятор вашего противоминного двигателя и защиту от перегрева, что приведет к тому, что вы сожжете свою машину или сгорели в доме.
Нажмите кнопку «Diwnload firmware patch», чтобы загрузить исправление прошивки с указанным вами идентификатором. Просто обновите его до обычного Antminer, чтобы заразиться.
Вы можете перенести машину, обновившую исправление, в другую компьютерную комнату, чтобы завершить заражение, или заставить других использовать исправление прошивки в сетевой группе.
Или поддержите 10 BTC, я перестану атаковать ».
Название вируса — hAnt — кажется, наводит на мысль, что это особенно взламывает Antminers. Основатель BTC. Mining Pool. Цзян Чжуаэр сказал нам, что они отслеживали его в течение долгого времени. Согласно собранным им данным, вирус был когда-то обнаружен в майнере Antminer для биткойнов S9, T9 и даже в майнере Litecoin L3 +. Это вирус на основе Linux, который может находиться на вашем компьютере, и может быть в любой момент.
Хакер угрожает сжечь майнинг-машину даже дома, если майнеры откажутся распространять вирус или заплатят 10BTC выкупом. Фактически, немногие сделали бы это, так как это не трудно исправить инфекцию. Согласно cC, первое решение состоит в том, чтобы отформатировать SD-карту зараженных майнеров, что означает установку новой операционной прошивки, но это занимает много времени — почти 4 дня, в течение которых из-за поломки его машин он потерял тысячи юаней. ; если это не работает, операторы майнинга могут дополнительно заменить библиотеку байтов и панель управления или даже продать машины.
Разгон прошивки виновник
По словам Цзяна, весьма вероятно, что вирус происходит от прошивки разгона, выпущенной анонимным источником.
Многие майнеры хотели бы разогнать свое майнинговое оборудование, чтобы повысить мощность хеширования, например, для Antminer S9 его мощность может увеличиться на 33,33% с 13,5 до 18 т, просто разогнав прошивку. В то время как их энергопотребление и тепло также резко возрастут, что может сократить срок жизни этих дозированных майнеров. В этом контексте большинство производителей майнеров не поощряют разгонную прошивку, а часто разрабатывают отдельные игроки.
Это делает майнер уязвимым для заражения хакерами, так как прошивка — это программа, записанная на аппаратном уровне, которая лежит в основе операционной системы. Если прошивка несет вирус, хакеры могут делать с майнерами все, что захотят.
«Зараженные шахтеры продолжают распространять вирус украдкой, вместо того, чтобы на этот раз иметь немедленный выход из строя. Хакер в какой-то степени контролирует появление вируса. «По мнению Цзян Чжуаэра, злодей, стоящий за этим инцидентом, очень хитрый.
Он также технически проанализировал, что разработчик вирусов не должен быть китайцем, но разгонная прошивка, несущая вирус, в основном распространяется через внутреннюю облачную службу Baidu Wangpan, предоставляемую Baidu.
«Это предполагает две возможности: хакер намеренно нацелен на Китай, где сосредоточены биткойн-руды; Во-вторых, китайские майнеры непреднамеренно помогли распространить вирус, прежде чем поняли, что разогнанная прошивка заражена », — сказал Цзян.
Как это предотвратить
«Избегание установки сторонних прошивок неизвестного происхождения и регулярное изменение пароля для входа в систему маршрутизаторов и майнеров может быть лучшим способом для майнеров предотвратить заражение вирусом», — предложил Цзян.
Вирус до сих пор развивался во многих вариантах. «Последний вариант может даже следить за тем, чтобы майнеры меняли свои пароли и записывали новые». Что больше всего раздражает майнеров, так это то, что время, выбранное хакерами, зачастую невозможно эффективно предпринять, например тайное переключение адреса майнинга на хакера. счет поздней ночью; Некоторые хакеры нацеливаются только на определенные машины, крадя хэш-мощность по несколько часов в день, которую майнеры действительно не замечают. В то время как эти несколько часов могут принести хакеру 2400 юаней (355 долларов США), похитив хэш-мощность из биткойн-шахты, содержащей 4000 майнинговых машин.
Событие вновь подняло опасения игроков биткойнов о хакерах, скрывающихся в тени. Есть даже опасения по поводу того, что сеть биткойнов может полностью рухнуть при внезапной атаке хакеров.
«Трудно увидеть, как это происходит. Хэш-мощь биткойн-сети по-прежнему сильно децентрализована с помощью множества мин, и хакерам довольно сложно просто определить местоположение этих шахт в сети », — сказал г-н Цзян.
Децентрализация биткойнов создала экосистему с непоколебимой стабильностью в сети, несмотря на этих хитрых хакеров.
