Monētu kalnrakiem piekājuši minerālu peldbaseina drošības trūkumi | LV.democraziakmzero.org

Monētu kalnrakiem piekājuši minerālu peldbaseina drošības trūkumi

Monētu kalnrakiem piekājuši minerālu peldbaseina drošības trūkumi

Distributed Denial-of-pakalpojumu uzbrukumi rada arvien smagu problēmu kriptonauda apmaiņu un ieguves baseiniem pēdējo nedēļu laikā.

Pagājušajā mēnesī, vairākas lielas baseini kalnrūpniecības kopienā cietuši novājinošām DDoS uzbrukumiem, kas izraisīja būtisku kavēšanos, zaudēto ieguves laiku un vilšanās par kalnračiem.

Ekstrēmos gadījumos, kā skaidrots TeamDogeadministrator Forrest Fuqua daži baseini saņēma izpirkt messagesfrom hakerus prasīga payoffs apmaiņā velkot atpakaļ savus uzbrukumus.

Fuqua teica, ka drošības trūkumus, kas Mining portāls Open Source (MPOS) baseins programmatūru parasti izmanto visā Kopienā ir padarījusi to visu pārāk viegli kiberuzbrucēji izgāzt ieguves darbības un izraksta ransoms no baseiniem.

Viņš minēja piemēru Dogepool.pw, kas cieta nopietnu uzbrukumu savā datu bāzē. Viņš pievienoja:

"Dogepool.pw faktiski ieguva viņu datubāzē ielauzies vienā brīdī, sakarā ar to, no nedrošības galvenajā baseina programmatūru, kas everyobody pieder Pat lielākais ieguves baseins Litecoin to izmanto kā savu aizmuguri Tas visur viņu veidnes -.. Viņi izmantojot tieši tādu pašu struktūru. Tāpēc daži no šiem drošības varoņdarbiem skar mūs visus. "

Vairāk nepatīkamas ir fakts, ka drošības trūkumi nav pilnībā saprotams, ko kalnrūpniecības kopienai. Jautāts, vai šie trūkumi nozīmē, ka jebkurš baseins izmantojot MPOS varētu ciest uzbrukumu, Fuqua teica, ka šie notikumi jau notiek.

"Tie ir, kas notiek ar citiem baseiniem, un mēs nezinām, kā."

Viņš norādīja, ka tas varētu būt iekšējs backdoor iebūvēts plaši pieejamo MPOS programmatūru, bet Fuqua nevarētu teikt apstiprinoši, ja tas bija gadījums.

Nozagts monētas

Attiecībā uz Dogepool.pw, vismaz 15 miljoni dogecoins tika ņemti no baseina galveno maku, lai gan Fuqua norādīja, ka tik daudz kā 35 miljoni dogecoins tika nozagts.

Attiecībā uz TeamDoge, ka hakeri ir skāra vairākas reizes, ieskaitot Uzbrukums baseina raga programmatūra, kas tiek izmantota, lai apkopotu kolektīvo skaitļošanas jaudu visu kalnračiem.

Ogļrači sinhronizēt ar protokolu, lai saņemtu paziņojumus par savu darbu, ieskaitot uzkrāšanu akciju.

TeamDoge s slānis protokols notrieca DDoS attackcomprised vairāk nekā 200,000 IP adresēm. Ņemot stratā ir ierobežotas iespējas apstrādei vaicājumu lietotāju, tas izraisīja pārtraukums no divarpus stundas. Kad slānis sasniedz limitu, protokols sākas nometot savienojumus.

Viena no problēmām ir tā, ka strukturālās problēmas MPOS programmatūru apgrūtina baseins administratoriem veikt nepieciešamās izmaiņas. "Neviens pieskaras [slāni], un tur ir divi iemesli, kāpēc" Fuqua paskaidroja.

"Stratum ir ļoti jutīgas pret izmaiņām, jo ​​tā, kā tā uzrakstīts. Arī tāpēc, ka tas ir naudas maker. Ja jūsu priekšā gals iet uz leju, neviens cares. Bet, ja slānis iet uz leju, cilvēki pārtraukt pelnīt naudu, tāpēc iet savus darbiniekus. Un viņi skraidīt off uz citu baseinu. Pašlaik nav DDoS aizsardzība var aizsargāt slāni. "

"Mums tiešām bija sazinājies ar puisi ransoming baseins," viņš turpināja. "Viņš pārbauda to, izslēdzot no DDoS un pagriežot to atpakaļ."

Izmaksas DDoS uzbrukumu

DDOS uzbrukums baseinā var radīt lielas galvassāpes baseinu administratoriem, piemēram Fuqua.

Tūlītēja ietekme ir tāda, ka baseins nedarbojas un kalnračiem -, kas nevar būt aktīvi monitoringa viņu programmatūru - pārtrauktu saņemt akcijas par savu darbu.

Atkarībā no smaguma pakāpes uzbrukumu, tostarp par to, vai nav hakeri faktiski iefiltrēties datu bāzes, darīts, lai sistēmas bojājums var izraisīt pat ilgāk traucējumiem. Uzbrukumi var būt kaitē reputāciju kā labi. Minersmay baidās, ka baseins vairs nav droša un meklēs alternatīvu.

Lai gan lielākā daļa ieguves programmatūra ļauj konfigurāciju rezerves baseini, bažas turpmākiem uzbrukumiem, un attiecīgo ieņēmumu zaudējumus, var būt pietiekami, lai atturētu biljarda mīnētājs atkārtošanos.

Kas ir aiz uzbrukumiem?

Intervijas laikā Fuqua nevarēja droši apgalvot, kas varētu būt aiz uzbrukuma. Ticamākais atbilde būtu hakeri cerot uzkrāt lielu daudzumu monētu, tad pāriet uz apmaiņu. Fuqua devās spekulēt, ka slikti aktieri no konkurējošo baseini var būt aiz uzbrukumiem.

Tajā laikā šī rakstiski, ieguves baseini visā sabiedrībā turpina piedzīvot DDoS uzbrukumus gan to front-end serveros, kā arī to stratum protokolus.

Fuqua teica, ka viņš pašlaik ir iesaistīti pārkārtošanās TeamDoge infrastruktūru, lai palīdzētu izturēt - bet ne novērst - kiberuzbrukumiem.

Lai tuvākajā nākotnē risks DDoS uzbrukumiem ieguves baseini paliek reāla. Tas ir jāskatās, vai izstrādātāji novērst trūkumus, kas bieži lietotā MPOS programmatūru.

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Ar Ethereum ledus laikmeta ienākošo, Momentum būvē Miner Pay Cut

Post Kriptvūža kalnrūpniecība

Telegram dibinātājs: kriptogrāfijas malu ļaunprātīgas programmatūras uzbrukums nav saistīts ar App trūkumu

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Pools, kas paredzēti DDOS uzbrukumu viļņā

Post Kriptvūža kalnrūpniecība

Kā Discus Fish kļūst par Ķīnas lielāko Bitcoin Mining Pool

Post Kriptvūža kalnrūpniecība

Bitcoin Miners tagad var atbalstīt signālu SegWit

Post Kriptvūža kalnrūpniecība

21 faili par jauno Bitcoin Mining Patent

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Giant BitFury paziņo par $ 20 miljonu finansējumu Round

Post Kriptvūža kalnrūpniecība

New Classic? Protestētāji jau ir iezīmējuši alternatīvus ēterus

Post Kriptvūža kalnrūpniecība

Atvieglojums un neuzticība: Bitcoin reaģē uz pēkšņu 2x suspensiju

Post Kriptvūža kalnrūpniecība

BitFury izvelk 1PH no kalnrūpniecības jaudas no Ghash.io

Post Kriptvūža kalnrūpniecība

Bitkiņus dokos: 7 kriptotiesu lietas

Post Kriptvūža kalnrūpniecība

Inside 21s plāni, lai iegūtu Bitcoin uz masām