Hackere tjente 110 000 dollar fra ekstern gruvedrift på kaprede HP-servere
Kort fortalt: Mellom 9. og 17. desember var et datasenter med HP-servere den største bidragsyteren til Raptoreum-kryptovalutaens blokkjede. På sitt topp oversteg senterets produksjon den for alle andre gruvesystemer til sammen. En senere undersøkelse fant at serverne mest sannsynlig var under kontroll av hackere i løpet av perioden, som ville ha tjent omtrent 110 000 dollar.
Foreløpig har selskapet hvis servere ble hacket ikke gitt seg til kjenne. De er sannsynligvis en av de hundre eller så store databehandlingsgruppene som har rapportert seg selv som ofre for den virale Log4J-sårbarheten denne måneden, hvis antall inkluderer Amazon, IBM og Microsoft.
Log4J-sårbarheten ble funnet tidlig i desember for å muliggjøre ekstern kjøring av vilkårlig kode, selv på systemer som kjører som en lokal vert uten eksterne tilkoblinger. Det har siden stort sett blitt oppdatering, selv om det fortsetter å plage servere under nisjeforhold.
Det var den plutselige forsvinningen av HP-servergruppen 17. desember, noe som indikerte at serverne hadde blitt lappet som avslørte at de ble brukt uten samtykke. En av dem har imidlertid fortsatt å min; muligens klarte den ikke å lappe, eller så blir den holdt som en honningkrukke.
All denne informasjonen er synlig gjennom Raptoreum-blokkjeden. Utviklerne bringer oppmerksomhet til det for å fjerne ryktet om at Raptoreum er ustabilt. Raptoreums basisalgoritme, GhostRider, er en proof-of-work og proof-of-stake blanding som er bevisst motstandsdyktig mot akseleratorer og andre årsaker til ustabilitet.
GhostRider er spesielt glad i AMD CPUer på grunn av deres store L3-cache. Raptoreum er overraskende lønnsomt på AMDs dyre Epyc-server-CPUer på grunn av deres 256 MB cache på modeller med 32 eller flere kjerner. Dette fikk sannsynligvis hackerne til å målrette mot HP-serverne, som ble funnet i en uformell undersøkelse utført av Raptoreums utviklere til å være 9000-serien og bruke Epyc-prosessorer.
I løpet av perioden hvor HP-serverne ble mining, akkumulerte adressen de tilhørte omtrent 30 % av den totale blokkbelønningen eller 3,4 millioner RTM. Det var verdt rundt $110 000 da hackerne solgte halvparten av det på CoinEx, men halvparten de har beholdt har gått litt ned i verdi siden.
Toppkreditt: Lars Kienle