主页 > 老版本imtoken > 黑客在“黄金时间”袭击矿山
黑客在“黄金时间”袭击矿山
共享理财
传媒|市场营销|咨询
摘要:这一次,黑客将目光转向了地雷。 今天,有媒体报道称,黑客最近开始劫持矿场的算力。
这一次,黑客们将目光转向了地雷。
今天,有媒体报道称,黑客最近开始劫持矿场的算力。
黑客留言说只有两种方法可以避免被攻击。 一种是以固件补丁的形式用病毒感染其他矿场至少1000台机器,另一种是支付10个比特币。
“如果不这样做,就会关掉蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。” 黑客很傲慢。
袭击来得太突然,矿工们措手不及。
我的变成了“婚纱”
大型矿场对算力的逐步垄断,成为圈内外诟病的对象。 “51%攻击”、“去中心化成为空谈”、“浪费资源”……舆论口径从未如此统一。
殊不知,矿山也是受害者。
一月初,cC矿场的蚂蚁矿机管理界面突然变成了绿色的画面。 图片中间是一只蚂蚁,两边各有一个矿工镐。 单击此绿色图片可查看黑客的消息。
为了照顾看不懂英文的矿工,黑客附上了中文。 黑客的目的很明确,要么是扶虎,要么是花“币”消灾。
以往,如何将黑客通过技术手段获取的不义之财转移到安全账户,如何洗白,仍需费一番功夫。 如今,比特币特有的匿名性、安全性及其不断上涨的价格,给黑客们带来了前所未有的光明。
老老实实花钱是不可能的,cC矿场的矿工们决定用最笨最稳妥的办法——给每台矿机刷固件。
“这是一种费时、费力、费钱的方法。” 一位矿工告诉记者,“矿场里有几万台矿机,如果每台矿机都刷新一次,一天的停机费就损失一万多。”
能解决的问题不算问题,但有些问题很难解决。
一位矿工告诉记者,出现了一种病毒,可以将矿场的挖矿地址更改为黑客的地址。 黑客通过操纵病毒劫持了矿场的算力。
“我们一直在追踪这种病毒有一段时间了。” 雷比特矿池创始人蒋卓尔在谈到cC矿场的病毒时表示。
据悉,蚂蚁矿机中的S9、T9,甚至是莱特币矿机L3+都有感染该病毒的记录。
“在矿机领域,Avalon矿机需要通过‘树莓派’来控制,后者本质上是一台搭载Linux系统的微型计算机。” 姜卓尔说,“蚂蚁矿机内置了控制板,相当的集成了Linux系统,这也给病毒带来了可乘之机。”
由于每个矿场都有算力监控系统,黑客往往会选择半夜或清晨的“黄金时间”来劫持矿场的算力。
“用不了多久,只要一两个小时的算力劫持,黑客就可以大赚一笔。” 矿机行业寒冬之下,中小型矿场逐渐被大型矿场兼并,各类矿机在带来大量算力的同时,也包含病毒以防。
毫不奇怪,这种可以劫持计算能力的病毒将长期存在。
不断发展的黑客和以利润为导向的矿工
在比特币矿工在电价、算力和成本之间寻找最优解的同时,黑客也在苦思冥想新的作案方法。
事实证明,直接勒索比特币收效甚微。
2017年5月12日,WannaCry病毒爆发。 病毒感染计算机后,计算机中的文件将被加密锁定。 据估计,WannaCry 病毒仅在一周内就在全球范围内造成了 80 亿美元的直接或间接损失。
如何清除病毒,黑客表示需要用户支付价值300美元的比特币。 当时,比特币的价格还没有突破 2000 美元。
据总部位于伦敦的跟踪比特币使用情况的公司 Elliptic Enterprises 事后统计,用户当时仅向黑客账户支付了价值 34 万元的比特币。 与80亿美元的损失相比,这完全是一文不值,投入产出比极低。
当黑客们在思考如何获取更多的比特币时,比特币矿工们也没有闲着。
天价买回来的矿机,如何才能发挥最大价值,尽快回本。 在不花钱的前提下,超频成为提升矿机性能的最佳捷径。
超频就是提高CPU、显卡、内存等设备的额定频率,突破极限到更高的层次来提升性能。
具体到矿机上,超频可以提升矿机的算力。 以蚂蚁S9为例,更新超频固件可以使S9的算力从13.5T提升到18T,算力提升了33%。 因此,矿工刷机超频固件是很常见的事情。
虽然矿机超频会严重影响使用寿命,但面对不断下跌的币价,矿工们也顾不上昂贵的矿机了。 多挖一个是每个矿工的愿望。
“问题就出在这里大型矿场一天多少比特币,因为厂商不知道如何开发超频固件,矿工也不懂这些高科技操作,这就给了黑客可乘之机。” 一位矿工告诉记者,“固件是写入硬件内部的程序,低于操作系统,如果固件携带病毒,黑客就可以对矿机为所欲为。”
与直接勒索相比,偶尔劫持算力只会更加隐蔽。
记者通过查询获悉,由于比特币矿池的跨地域性,矿机与矿池之间可能存在多个网络运营商(ISP)作为跳转。
“这是非常不安全的,任何链接都可能被黑客通过边界网关协议(BGP)劫持。” 这位专业人士告诉记者,“比如你在加拿大开矿,接入F2P Pool或者AntPool等任何矿池。当你的数据包在加拿大运营商和美国运营商之间跳转时,黑客通过Border Gateway劫持你协议(BGP)。黑客可以偷偷将你的算力导入到黑客自己的矿池中。”
可能黑客只会导入不到10%的算力,矿工普遍认为矿机质量不够好,或者最近幸运值(矿池出块概率)相对较差的。
但实际上,黑客劫持了矿场的算力。
从勒索普通人到窃取数字货币交易所。 今天大型矿场一天多少比特币,黑客正在攻击比特币矿场。
数字货币正在成为黑客的避风港。
