近3000个比特币矿机暴露在远程Telnet攻击之下

比特币矿机始终是犯罪分子和其他网络攻击者的目标。大约3000位Bitcoin矿机最近暴露了潜在的基于Telnet的攻击。所有这些矿工似乎都使用相同的采矿池来生成比特币,而且它们也可能属于同一个组织。目前还不清楚谁拥有这些设备,但他们似乎都使用中文IP地址。幸运的是,矿工们不久之后离线解决了这个问题。

TELNET攻击可以中断比特币挖掘

了解如何基于Telnet的攻击可能对近30000位比特币矿机造成重大问题是非常令人不安的。2,893 比特币矿机暴露于开放的Telnet端口,无需凭据远程连接。目前尚不清楚谁拥有这些设备,尽管中国的矿工或矿业公司似乎是最有可能的所有者。一名安全研究员发现,所有受影响的机器都有一个中文IP地址。

幸运的是,运行这些近3000名矿机的人员或团体采取了必要步骤让机器脱机。如果一个人远程访问这些Bitcoin矿用机器,那么现在还不清楚他们能做多大的损失。凶手不可能严重破坏有关采矿作业。使用Telnet访问从这些设备中删除,尽管它突出显示了一个主要的攻击向量,但攻击已被解决。

这些机器的所有者迅速采取行动表明,他们正在从挖掘工作赚取很多钱。所有这些矿工当然都可以指向Litecoin网络,考虑到机器如何看起来是指“Thunder”硬件。这将确定ZeusMiner的雷霆X3矿工的硬件,这些矿工用于随着时间的推移生成Litecoin收入。位于所识别设备上的固件似乎确认了很多。这些机器相结合可以每天产生约100万美元的收入。

在研究人员发现之前,有人试图利用这种Telnet访问。研究人员指出,在这些机器上尝试安装后门或不同类型的恶意软件,尽管在这方面他们是成功的。再次,在机器上发现了一些残余物,表明Telnet连接已经被禁止了很长时间。近来,Telnet访问是网络犯罪分子最喜欢的工具之一。

利用这些暴露的设备可能会产生可怕的后果。首先,如果凶手要成功控制这些装置,采矿运营商可能会失去大量的收入。其次,它表明这可以很好地成为导致DDoS攻击或其他类型恶意活动的较大的基于物联网攻击的一部分。同一研究人员最近获得了成千上万的使用标准Telnet凭据的物联网设备。

Bitcoin采矿硬件可以是一个强大的工具,当它被错误的个人控制。每个ASIC矿工本身都是相当强大的,如果一个凶手控制了数千台这样的设备,他们就拥有很多的计算能力。虽然别有用心仍然受到揣测,但现在看到操作员成功地保护这些机器免受进一步的伤害是很好的。

本文英文作者JP Buntinx,由NOW168财经网编译自themerkle。

【原创文章】署来源NOW168财经网及原文链接!
【版权声明】非原创图文来源网络,版权属原作者。因部份图文无法溯源,如涉版权问题联系我们24小时内删除。
【免责声明】阁下应知投资决策不能依赖于本网站的任何内容,并以此做为决策依据!

相关文章

没有相关文章!