Голландский исследователь по безопасности Виктор Геверс обнаружил, что 2893 биткоин майнеров остались без паролей к своему Telnet порту.
Геверс рассказал, что все эти биткоин майнеры обрабатывают транзакции в одном и том же майнинг пуле, и, похоже, принадлежат к одной и той же организации.
«Владельцем этих устройств, видимо, является организация, спонсируемая / контролируемая китайским правительством», — говорит Геверс, основываясь на данных, относящихся к этим майнерам, а также на IP-адресах, назначенных каждому устройству.
Геверс также является председателем Фонда GDI, некоммерческой организации, которая координирует раскрытие информации об уязвимостях и работает над защитой систем от программных уязвимостей . В течение последних двух дней Геверс, изучив инцидент, планировал обратиться к пострадавшей организации.
Теперь, кажется, этого не понадобится, поскольку кто-то из пострадавшей стороны увидел твиты Геверса и принял меры по защите уязвимых устройства.
«Большинство майнеров теперь не доступны через Telnet», — сказал Геверс. «Их осталось мало, но я за ними слежу».
Геверс добавил:
«Несколько майнеров — это небольшая проблема, но 2893 майнеров из одного майнинг пула уже могли бы сгенерировать довольно большую сумму».
По словам одного из пользователей Twitter, вся сеть из 2893 майнеров, обнаруженных Геверсом, может получать доход в $1 млн. в день, например, при майнинге лайткоина.
Основываясь на данных прошивки устройств, которые Геверс обнаружил на устройствах, исследователь говорит, что большинство из них — ZeusMiner THUNDER X3.
Эксперт по-прежнему расследует вопрос о том, как долго эти устройства оставались онлайн без пароля Telnet.
«У меня есть доказательства того, что они пытались установить бэкдоры или вредоносное ПО», — говорит Геверс.
Другой исследователь, который также обнаружил эту проблему с майнерами, говорит, что они, по-видимому, совместно использовали китайский сервис Xunlei.
На прошлой неделе Геверс также вёл работу над защитой тысяч интеллектуальных устройств, которые всё ещё используют учётные данные Telnet по умолчанию. IP-адреса, имена пользователей и пароли были сопоставлены со списком, загруженным в Pastebin. Один из IP-адресов, включённых в этот список, принадлежал одному из тех майнеров, — именно так Геверс наткнулся на всю сеть.
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…
Аудиоуроки популярны у новичков. В статье мы рассмотрим их ключевые преимущества и объясним, почему они…
Мир цифровой экономики, майнинга и криптовалют активно развивается, привлекая все больше участников. В этом контексте…