3000 биткоин майнеров, использовавших Telnet, остались без паролей

Голландский исследователь по безопасности Виктор Геверс обнаружил, что 2893 биткоин майнеров остались без паролей к своему Telnet порту.

Геверс рассказал, что все эти биткоин майнеры обрабатывают транзакции в одном и том же майнинг пуле, и, похоже, принадлежат к одной и той же организации.

«Владельцем этих устройств, видимо, является организация, спонсируемая / контролируемая китайским правительством», — говорит Геверс, основываясь на данных, относящихся к этим майнерам, а также на IP-адресах, назначенных каждому устройству.

Теперь майнеры защищены

Геверс также является председателем Фонда GDI, некоммерческой организации, которая координирует раскрытие информации об уязвимостях и работает над защитой систем от программных уязвимостей . В течение последних двух дней Геверс, изучив инцидент, планировал обратиться к пострадавшей организации.

Теперь, кажется, этого не понадобится, поскольку кто-то из пострадавшей стороны увидел твиты Геверса и принял меры по защите уязвимых устройства.

«Большинство майнеров теперь не доступны через Telnet», — сказал Геверс. «Их осталось мало, но я за ними слежу».

Геверс добавил:

«Несколько майнеров — это небольшая проблема, но 2893 майнеров из одного майнинг пула уже могли бы сгенерировать довольно большую сумму».

По словам одного из пользователей Twitter, вся сеть из 2893 майнеров, обнаруженных Геверсом, может получать доход в $1 млн. в день, например, при майнинге лайткоина.

Основываясь на данных прошивки устройств, которые Геверс обнаружил на устройствах, исследователь говорит, что большинство из них — ZeusMiner THUNDER X3.

Вредоносные программы и бэкдоры

Эксперт по-прежнему расследует вопрос о том, как долго эти устройства оставались онлайн без пароля Telnet.

«У меня есть доказательства того, что они пытались установить бэкдоры или вредоносное ПО», — говорит Геверс.

Другой исследователь, который также обнаружил эту проблему с майнерами, говорит, что они, по-видимому, совместно использовали китайский сервис Xunlei.

На прошлой неделе Геверс также вёл работу над защитой тысяч интеллектуальных устройств, которые всё ещё используют учётные данные Telnet по умолчанию. IP-адреса, имена пользователей и пароли были сопоставлены со списком, загруженным в Pastebin. Один из IP-адресов, включённых в этот список, принадлежал одному из тех майнеров, — именно так Геверс наткнулся на всю сеть.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Добавить комментарий