Entradas
Los mineros de Bitcoin son siempre un objetivo para los criminales y otros agresores. Alrededor de 3.000 mineros Bitcoin fueron expuestos a un potencial ataque basado en Telnet. Todos estos mineros parecen usar el mismo grupo de minería para generar Bitcoin y pueden muy bien pertenecer a la misma organización. No está claro quién es el propietario del dispositivo exactamente, pero aparentemente todos usan una dirección IP china. Afortunadamente, los mineros fueron desconectados poco después para resolver este problema.
EL ATAQUE TELNET PUEDE INTERRUMPIR BITCOIN MINING
Es bastante desconcertante saber cómo un ataque basado en Telnet podría haber causado problemas importantes para cerca de 3,0000 mineros Bitcoin. 2.893 Los mineros de Bitcoin fueron expuestos a puertos Telnet abiertos que no requirieron credenciales para conectarse remotamente. No está claro quién posee estos dispositivos en cuestión, aunque parece que una minera china - o empresa minera - es el propietario más probable. Un investigador de seguridad descubrió cómo todas estas máquinas afectadas tienen una dirección IP china.
Afortunadamente, la persona o grupo que ejecuta estos casi 3,00 mineros tomó las medidas necesarias para tomar las máquinas fuera de línea. Si una persona tuviera acceso a estas máquinas mineras Bitcoin remotamente, no está claro cuánto daño podrían hacer. No es improbable que un agresor pueda perturbar gravemente la operación minera en cuestión. Con el acceso de Telnet eliminado de estos dispositivos, el exploit se ha resuelto aunque resalte un vector de ataque importante.
El curso rápido de acción por el dueño de estas máquinas indica que están haciendo mucho dinero de sus esfuerzos de minería. Es ciertamente posible que todos estos mineros se señalen a la red Litecoin, considerando que las máquinas aparentemente se refieren al hardware "Thunder". Eso identificaría el hardware como los mineros Thunder X3 de ZeusMiner , que se utilizan para generar ingresos de Litecoin con el tiempo. El firmware localizado en los dispositivos identificados parece confirmar tanto. Estas máquinas combinadas pueden generar alrededor de $ 1 millón en ingresos cada día.
Alguien trató de aprovechar este acceso Telnet antes del descubrimiento de este investigador. El investigador observó cómo había intentos de instalar una puerta trasera o diferentes tipos de malware en estas máquinas, aunque es dudoso que tuvieran éxito en este sentido. Por otra parte, algunos restos fueron descubiertos en las máquinas, lo que indica que esta conectividad Telnet se ha dejado sin control desde hace bastante tiempo. El acceso Telnet ha sido una herramienta favorita entre los criminales últimamente.
Aprovechar los dispositivos expuestos como estos puede tener consecuencias nefastas. En primer lugar, el operador minero podría perder una cantidad significativa de ingresos si un agresor controlara con éxito estos dispositivos. En segundo lugar, va a demostrar que esto podría muy bien ser parte de un ataque basado en IoT mayor para causar ataques DDoS u otros tipos de actividad nefasta. El mismo investigador recientemente ha asegurado miles de dispositivos IoT que utilizan credenciales Telnet estándar.
Bitcoin hardware de minería puede ser una herramienta de gran alcance cuando está controlado por las personas equivocadas. Cada minero ASIC es bastante potente por derecho propio, y si un asaltante controla miles de estos dispositivos, tienen mucho poder de cálculo a su disposición. Mientras que los motivos ocultos siguen siendo objeto de especulación, por el momento, es bueno ver al operador con éxito proteger estas máquinas de daño adicional.
el merkle
