黑客又对数字货币下手了,这次他们瞄准的是矿场

数字货币正在成为黑客的天堂。

黑客又对数字货币下手了,这次他们瞄准的是矿场       

这次,黑客把目光转向了矿场。

今天,有媒体报道,近期开始有黑客对矿场进行算力劫持。

黑客留言称,要免于被攻击,只有两个办法,一是将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器,二是支付10个比特币。

“如果不这样做的话,就将关闭蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。”黑客气焰嚣张。

攻击来的太突然,矿工们猝不及防。

矿场沦为“嫁衣”

大型矿场对算力的逐渐垄断,已经成了圈里圈外口伐笔诛的对象。“51%攻击”、“去中心化成为空谈”、“资源浪费”……舆论的口径从没有如此统一过。

殊不知,矿场也是受害者。

1月初,cC矿场的蚂蚁矿机管理界面,突然变成了一张绿色的图片。图片中间是只蚂蚁,两边分别有一把矿工镐。点击这张绿色图片,可以看到黑客的留言。

为了照顾看不懂英文的矿工,黑客附上了中文。黑客的目的很明确,要么为虎作伥,要么花“币”消灾。

以往,黑客通过技术手段获得的不义之财,如何转移到安全的账户,如何洗白,仍需要耗费大量的精力。如今,比特币特有的匿名性、安全性和其不断攀升的价格,给黑客带来了前所未有的曙光。

老老实实打钱是不可能的,cC矿场的矿工决定用最笨也是最安全的办法——给每台矿机刷新固件。

“这是一项耗时耗力又耗财的办法。”一位矿工告诉记者,“矿场动辄几千上万台矿机,每一台矿机刷一遍的话,一天的停机费就要损失过万。”

能解决的问题不算是问题,可是有些问题,很难解决。

一位矿工告诉记者,目前已经出现了一种病毒,能把矿场的挖矿地址改成黑客的挖矿地址。黑客通过操纵病毒,完成对矿场的算力劫持。

“我们追踪这个病毒已经有一段时间了。”谈及cC矿场的病毒时,莱比特矿池创始人江卓尔说道。

据悉,蚂蚁矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。

“在矿机界,阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示,“而蚂蚁矿机内置了控制板,相当于集成了Linux系统,这也就给病毒带来了可乘之机。”

鉴于每个矿场都有算力监控系统,黑客对矿场的算力劫持往往会选在半夜或是凌晨这个“黄金时间”。

“不需要多长时间,一两个小时的算力劫持,黑客就能获利不菲。”矿机界寒冬之下,中小矿场逐渐被大型矿场兼并,五花八门的矿机在带来大量算力的同时,也夹带了防不胜防的病毒。

不出意外,此类能劫持算力的病毒将会长期存在。

黑客又对数字货币下手了,这次他们瞄准的是矿场

不断进化的黑客与利益驱使的矿工

比特币矿工在寻求电价、算力、成本之间最优解的时候,黑客也在苦思冥想新的作案手段。

事实证明,直接进行比特币勒索只能收效甚微。

2017年5月12日,WannaCry病毒爆发。病毒感染电脑后,电脑内文件就会被加密上锁。据估计,短短一周时间WannaCry病毒就造成了全球80亿美元的直接或是间接损失。

如何去除病毒,黑客表示需要用户支付价值300美元的比特币。彼时,比特币价格还没有突破2000美元。 

黑客又对数字货币下手了,这次他们瞄准的是矿场

根据追踪比特币使用情况的伦敦公Elliptic Enterprises事后统计,用户只向黑客账户支付了当时价值34万元的比特币。这和80亿美元的损失相比,完全不值一提,投入产出比极低。

黑客在思索如何才能获得更多比特币的时候,比特币矿工们也没闲着。

通过天价买回的矿机,如何才能发挥其最大的价值,尽早回本,在不花钱的前提下,超频成了提升矿机性能的最佳捷径。

超频,就是将CPU、显卡、内存等设备的额定频率进行提升,突破限制达到更高的水平从而提升性能。

具体到矿机上,超频可以提升矿机算力。以蚂蚁S9为例,刷超频固件可以将S9算力从13.5T提升到18T,算力增幅达33%。因此,矿工刷超频固件的现象非常普遍。

虽然矿机超频会严重影响使用寿命,但是在跌跌不休的币价面前,矿工们已经顾不上爱惜昂贵的矿机。多挖一个是一个,是每个矿工的心愿。

“问题就是出在这里。因为厂商是不会研发超频固件的,矿工们又不懂这些高技术的操作,这就给了黑客可乘之机。”一位矿工告诉记者,“固件是写入硬件内部的程序,较操作系统而言更加底层。如果固件携带病毒,黑客便可以对矿机为所欲为。”

相较于直接勒索,通过偶尔劫持算力只会更加神不知鬼不觉。

记者通过查询获悉,由于比特币矿池的跨地域性,在矿机和矿池之间的网络运营商(ISP)可能有数个作为跳转。

“这是极不安全的,任何一个环节都有可能被黑客通过边界网关协议(BGP)劫持。”专业人士告诉记者,“举个例子,假如你在加拿大开办了一家矿场,连接了F2P Pool或者AntPool等任意一家矿池。你的数据包在加拿大运营商和美国运营商跳转的过程中,黑客通过边界网关协议(BGP)劫持了你。黑客完全可以将你的算力偷偷导入黑客自己的矿池。”

也许黑客只会导入不足10%的算力,矿工一般会认为矿机质量不够好,或者最近幸运值(矿池出块的概率)比较差。

但事实上,黑客劫持了矿场的算力。

从勒索普通民众,到盗窃数字货币交易所。如今,黑客开始攻击比特币矿场。

数字货币正在成为黑客的天堂。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年1月14日 上午8:31
下一篇 2019年1月14日 上午8:44

相关推荐

黑客又对数字货币下手了,这次他们瞄准的是矿场

星期一 2019-01-14 8:35:30

黑客又对数字货币下手了,这次他们瞄准的是矿场       

这次,黑客把目光转向了矿场。

今天,有媒体报道,近期开始有黑客对矿场进行算力劫持。

黑客留言称,要免于被攻击,只有两个办法,一是将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器,二是支付10个比特币。

“如果不这样做的话,就将关闭蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。”黑客气焰嚣张。

攻击来的太突然,矿工们猝不及防。

矿场沦为“嫁衣”

大型矿场对算力的逐渐垄断,已经成了圈里圈外口伐笔诛的对象。“51%攻击”、“去中心化成为空谈”、“资源浪费”……舆论的口径从没有如此统一过。

殊不知,矿场也是受害者。

1月初,cC矿场的蚂蚁矿机管理界面,突然变成了一张绿色的图片。图片中间是只蚂蚁,两边分别有一把矿工镐。点击这张绿色图片,可以看到黑客的留言。

为了照顾看不懂英文的矿工,黑客附上了中文。黑客的目的很明确,要么为虎作伥,要么花“币”消灾。

以往,黑客通过技术手段获得的不义之财,如何转移到安全的账户,如何洗白,仍需要耗费大量的精力。如今,比特币特有的匿名性、安全性和其不断攀升的价格,给黑客带来了前所未有的曙光。

老老实实打钱是不可能的,cC矿场的矿工决定用最笨也是最安全的办法——给每台矿机刷新固件。

“这是一项耗时耗力又耗财的办法。”一位矿工告诉记者,“矿场动辄几千上万台矿机,每一台矿机刷一遍的话,一天的停机费就要损失过万。”

能解决的问题不算是问题,可是有些问题,很难解决。

一位矿工告诉记者,目前已经出现了一种病毒,能把矿场的挖矿地址改成黑客的挖矿地址。黑客通过操纵病毒,完成对矿场的算力劫持。

“我们追踪这个病毒已经有一段时间了。”谈及cC矿场的病毒时,莱比特矿池创始人江卓尔说道。

据悉,蚂蚁矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。

“在矿机界,阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示,“而蚂蚁矿机内置了控制板,相当于集成了Linux系统,这也就给病毒带来了可乘之机。”

鉴于每个矿场都有算力监控系统,黑客对矿场的算力劫持往往会选在半夜或是凌晨这个“黄金时间”。

“不需要多长时间,一两个小时的算力劫持,黑客就能获利不菲。”矿机界寒冬之下,中小矿场逐渐被大型矿场兼并,五花八门的矿机在带来大量算力的同时,也夹带了防不胜防的病毒。

不出意外,此类能劫持算力的病毒将会长期存在。

黑客又对数字货币下手了,这次他们瞄准的是矿场

不断进化的黑客与利益驱使的矿工

比特币矿工在寻求电价、算力、成本之间最优解的时候,黑客也在苦思冥想新的作案手段。

事实证明,直接进行比特币勒索只能收效甚微。

2017年5月12日,WannaCry病毒爆发。病毒感染电脑后,电脑内文件就会被加密上锁。据估计,短短一周时间WannaCry病毒就造成了全球80亿美元的直接或是间接损失。

如何去除病毒,黑客表示需要用户支付价值300美元的比特币。彼时,比特币价格还没有突破2000美元。 

黑客又对数字货币下手了,这次他们瞄准的是矿场

根据追踪比特币使用情况的伦敦公Elliptic Enterprises事后统计,用户只向黑客账户支付了当时价值34万元的比特币。这和80亿美元的损失相比,完全不值一提,投入产出比极低。

黑客在思索如何才能获得更多比特币的时候,比特币矿工们也没闲着。

通过天价买回的矿机,如何才能发挥其最大的价值,尽早回本,在不花钱的前提下,超频成了提升矿机性能的最佳捷径。

超频,就是将CPU、显卡、内存等设备的额定频率进行提升,突破限制达到更高的水平从而提升性能。

具体到矿机上,超频可以提升矿机算力。以蚂蚁S9为例,刷超频固件可以将S9算力从13.5T提升到18T,算力增幅达33%。因此,矿工刷超频固件的现象非常普遍。

虽然矿机超频会严重影响使用寿命,但是在跌跌不休的币价面前,矿工们已经顾不上爱惜昂贵的矿机。多挖一个是一个,是每个矿工的心愿。

“问题就是出在这里。因为厂商是不会研发超频固件的,矿工们又不懂这些高技术的操作,这就给了黑客可乘之机。”一位矿工告诉记者,“固件是写入硬件内部的程序,较操作系统而言更加底层。如果固件携带病毒,黑客便可以对矿机为所欲为。”

相较于直接勒索,通过偶尔劫持算力只会更加神不知鬼不觉。

记者通过查询获悉,由于比特币矿池的跨地域性,在矿机和矿池之间的网络运营商(ISP)可能有数个作为跳转。

“这是极不安全的,任何一个环节都有可能被黑客通过边界网关协议(BGP)劫持。”专业人士告诉记者,“举个例子,假如你在加拿大开办了一家矿场,连接了F2P Pool或者AntPool等任意一家矿池。你的数据包在加拿大运营商和美国运营商跳转的过程中,黑客通过边界网关协议(BGP)劫持了你。黑客完全可以将你的算力偷偷导入黑客自己的矿池。”

也许黑客只会导入不足10%的算力,矿工一般会认为矿机质量不够好,或者最近幸运值(矿池出块的概率)比较差。

但事实上,黑客劫持了矿场的算力。

从勒索普通民众,到盗窃数字货币交易所。如今,黑客开始攻击比特币矿场。

数字货币正在成为黑客的天堂。