Hakkerit tekivät 110 000 dollaria louhintaa etänä kaapatuilla HP:n palvelimilla
Lyhyesti: 9. ja 17. joulukuuta välisenä aikana HP:n palvelimien datakeskus oli suurin Raptoreumin kryptovaluutan lohkoketjun tuottaja. Huipussaan keskuksen tuotanto ylitti kaikkien muiden kaivosjärjestelmien yhteensä. Myöhemmässä tutkimuksessa havaittiin, että palvelimet olivat todennäköisesti kyseisenä ajanjaksona hakkerien hallinnassa, jotka olisivat tienannut noin 110 000 dollaria.
Tällä hetkellä yritys, jonka palvelimet hakkeroitiin, ei ole ilmoittanut itsestään. He ovat todennäköisesti yksi niistä sadasta suuresta tietokoneryhmästä, jotka ovat ilmoittaneet olevansa Log4J-viruksen haavoittuvuuden uhreina tässä kuussa, joihin lukeutuvat Amazon, IBM ja Microsoft.
Log4J-haavoittuvuus löydettiin joulukuun alussa. Se mahdollistaa mielivaltaisen koodin etäsuorittamisen jopa järjestelmissä, jotka toimivat paikallispalvelimena ilman ulkoisia yhteyksiä. Se on sittemmin laajalti korjattu, vaikka se vaivaa edelleen palvelimia kapean tilan olosuhteissa.
HP:n palvelinryhmän äkillinen katoaminen 17. joulukuuta osoitti, että palvelimia oli korjattu, mikä paljasti, että niitä käytettiin ilman yhteisymmärrystä. Yksi heistä on kuitenkin jatkanut minun; ehkä se ei onnistunut korjaamaan tai muuten sitä säilytetään hunajaruukuna.
Kaikki nämä tiedot ovat nähtävissä Raptoreum-lohkoketjun kautta. Sen kehittäjät kiinnittävät siihen huomiota hälventämään huhua, että Raptoreum on epävakaa. Raptoreumin perusalgoritmi, GhostRider, on proof-of-work ja proof-of-stake sekoitus, joka on tarkoituksella vastustuskykyinen kiihdyttimiä ja muita epävakauden syitä vastaan.
GhostRider pitää erityisen paljon AMD-suorittimista niiden suuren L3-välimuistin vuoksi. Raptoreum on yllättävän kannattava AMD:n kalliilla Epyc-palvelinprosessoreilla niiden 256 Mt:n välimuistin ansiosta malleissa, joissa on 32 tai enemmän ydintä. Tämä todennäköisesti sai hakkerit kohdistamaan HP:n palvelimiin, jotka Raptoreumin kehittäjien tekemässä epävirallisessa tutkimuksessa todettiin olevan 9000-sarjaa ja käyttävät Epyc-prosessoreita.
Sinä aikana, jolloin HP:n palvelimia louhittiin, osoite, johon ne kuuluivat, keräsi noin 30 % kokonaispalkkiosta eli 3,4 miljoonaa RTM:ää. Sen arvo oli noin 110 000 dollaria, kun hakkerit myivät puolet siitä CoinExissä, mutta heidän pitämänsä puolet on hieman laskenut sen jälkeen.
Masthead-luotto: Lars Kienle