黑客又對數字貨幣下手了 這次瞄準了礦場

Editor發表於2019-01-15
黑客

這次,黑客把目光轉向了礦場。 


今天,有媒體報導,近期開始有黑客對礦場進行算力劫持。


黑客留言稱,要免於被攻擊,只有兩個辦法,一是將病毒以韌體補丁的方式,傳染給其他礦場的至少1000臺機器,二是支付10個比特幣。


“如果不這樣做的話,就將關閉螞蟻礦機的風扇和過熱保護,燒燬礦機甚至房子。”黑客氣焰囂張。


攻擊來的太突然,礦工們猝不及防。


礦場淪為“嫁衣”


大型礦場對算力的逐漸壟斷,已經成了圈裡圈外口伐筆誅的物件。“51%攻擊”、“去中心化成為空談”、“資源浪費”……輿論的口徑從沒有如此統一過。


殊不知,礦場也是受害者。


1月初,cC礦場的螞蟻礦機管理介面,突然變成了一張綠色的圖片。圖片中間是隻螞蟻,兩邊分別有一把礦工鎬。點選這張綠色圖片,可以看到黑客的留言。


為了照顧看不懂英文的礦工,黑客附上了中文。黑客的目的很明確,要麼為虎作倀,要麼花“幣”消災。


以往,黑客通過技術手段獲得的不義之財,如何轉移到安全的賬戶,如何洗白,仍需要耗費大量的精力。如今,比特幣特有的匿名性、安全性和其不斷攀升的價格,給黑客帶來了前所未有的曙光。


老老實實打錢是不可能的,cC礦場的礦工決定用最笨也是最安全的辦法——給每臺礦機重新整理韌體。


“這是一項耗時耗力又耗財的辦法。”一位礦工告訴記者,“礦場動輒幾千上萬臺礦機,每一臺礦機刷一遍的話,一天的停機費就要損失過萬。”


能解決的問題不算是問題,可是有些問題,很難解決。


一位礦工告訴記者,目前已經出現了一種病毒,能把礦場的挖礦地址改成黑客的挖礦地址。黑客通過操縱病毒,完成對礦場的算力劫持。


“我們追蹤這個病毒已經有一段時間了。”談及cC礦場的病毒時,萊位元礦池創始人江卓爾說道。


據悉,螞蟻礦機中的S9、T9,甚至萊特幣礦機L3+,都有這種病毒的感染記錄。


“在礦機界,阿瓦隆礦機需要用‘樹莓派’控制。後者本質上是一種Linux系統的微型電腦。”江卓爾表示,“而螞蟻礦機內建了控制板,相當於整合了Linux系統,這也就給病毒帶來了可乘之機。”


鑑於每個礦場都有算力監控系統,黑客對礦場的算力劫持往往會選在半夜或是凌晨這個“黃金時間”。


“不需要多長時間,一兩個小時的算力劫持,黑客就能獲利不菲。”礦機界寒冬之下,中小礦場逐漸被大型礦場兼併,五花八門的礦機在帶來大量算力的同時,也夾帶了防不勝防的病毒。


不出意外,此類能劫持算力的病毒將會長期存在。


黑客又對數字貨幣下手了 這次瞄準了礦場


比特幣礦工在尋求電價、算力、成本之間最優解的時候,黑客也在苦思冥想新的作案手段。


事實證明,直接進行比特幣勒索只能收效甚微。


2017年5月12日,WannaCry病毒爆發。病毒感染電腦後,電腦內檔案就會被加密上鎖。據估計,短短一週時間WannaCry病毒就造成了全球80億美元的直接或是間接損失。


如何去除病毒,黑客表示需要使用者支付價值300美元的比特幣。彼時,比特幣價格還沒有突破2000美元。


根據追蹤比特幣使用情況的倫敦公Elliptic Enterprises事後統計,使用者只向黑客賬戶支付了當時價值34萬元的比特幣。這和80億美元的損失相比,完全不值一提,投入產出比極低。


黑客在思索如何才能獲得更多比特幣的時候,比特幣礦工們也沒閒著。


通過天價買回的礦機,如何才能發揮其最大的價值,儘早回本,在不花錢的前提下,超頻成了提升礦機效能的最佳捷徑。


超頻,就是將CPU、顯示卡、記憶體等裝置的額定頻率進行提升,突破限制達到更高的水平從而提升效能。


具體到礦機上,超頻可以提升礦機算力。以螞蟻S9為例,刷超頻韌體可以將S9算力從13.5T提升到18T,算力增幅達33%。因此,礦工刷超頻韌體的現象非常普遍。


雖然礦機超頻會嚴重影響使用壽命,但是在跌跌不休的幣價面前,礦工們已經顧不上愛惜昂貴的礦機。多挖一個是一個,是每個礦工的心願。


“問題就是出在這裡。因為廠商是不會研發超頻韌體的,礦工們又不懂這些高技術的操作,這就給了黑客可乘之機。”一位礦工告訴記者,“韌體是寫入硬體內部的程式,較作業系統而言更加底層。如果韌體攜帶病毒,黑客便可以對礦機為所欲為。”


相較於直接勒索,通過偶爾劫持算力只會更加神不知鬼不覺。


記者通過查詢獲悉,由於比特幣礦池的跨地域性,在礦機和礦池之間的網路運營商(ISP)可能有數個作為跳轉。


“這是極不安全的,任何一個環節都有可能被黑客通過邊界閘道器協議(BGP)劫持。”專業人士告訴記者,“舉個例子,假如你在加拿大開辦了一家礦場,連線了F2P Pool或者AntPool等任意一家礦池。你的資料包在加拿大運營商和美國運營商跳轉的過程中,黑客通過邊界閘道器協議(BGP)劫持了你。黑客完全可以將你的算力偷偷匯入黑客自己的礦池。”


也許黑客只會匯入不足10%的算力,礦工一般會認為礦機質量不夠好,或者最近幸運值(礦池出塊的概率)比較差。


但事實上,黑客劫持了礦場的算力。


從勒索普通民眾,到盜竊數字貨幣交易所。如今,黑客開始攻擊比特幣礦場。


數字貨幣正在成為黑客的天堂。


來源: 新浪財經綜合

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:






相關文章