SegurançaTecnologia e muito maisVariado

Hackers fizeram US $ 110.000 minerando remotamente em servidores HP sequestrados

8

Em resumo: entre 9 e 17 de dezembro, um data center de servidores HP foi o maior contribuinte para a blockchain da criptomoeda Raptoreum. No seu auge, a produção do centro excedeu a de todos os outros sistemas de mineração combinados. Uma investigação posterior descobriu que os servidores provavelmente estavam sob o controle de hackers durante o período, que teriam faturado aproximadamente US$ 110.000.

Atualmente, a empresa cujos servidores foram invadidos não se deu a conhecer. Eles são provavelmente um dos cerca de cem grandes grupos de computação que se relataram como vítimas da vulnerabilidade viral Log4J este mês, cujo número inclui Amazon, IBM e Microsoft.

A vulnerabilidade Log4J foi encontrada no início de dezembro para permitir a execução remota de código arbitrário, mesmo em sistemas executados como localhost sem conexões externas. Desde então, foi amplamente corrigido, embora continue a atormentar servidores em circunstâncias de nicho.

Foi o desaparecimento repentino do grupo de servidores HP em 17 de dezembro, indicando que os servidores haviam sido corrigidos, o que revelou que eles estavam sendo usados ​​de forma não consensual. Um deles, porém, continua a minerar; possivelmente não conseguiu corrigir, ou então está sendo mantido como um honeypot.

Todas essas informações podem ser visualizadas através do blockchain Raptoreum. Seus desenvolvedores estão chamando a atenção para dissipar o boato de que Raptoreum é instável. O algoritmo básico do Raptoreum, GhostRider, é uma combinação de prova de trabalho e prova de participação que é intencionalmente resistente a aceleradores e outras causas de instabilidade.

GhostRider gosta particularmente de CPUs AMD por causa de seu grande cache L3. O Raptoreum é surpreendentemente lucrativo nos caros CPUs de servidor Epyc da AMD por causa de seus 256 MB de cache em modelos com 32 ou mais núcleos. Isso provavelmente levou os hackers a atacar os servidores da HP, que foram encontrados em uma investigação informal conduzida pelos desenvolvedores do Raptoreum como sendo da série 9000 e usando processadores Epyc.

Durante o período em que os servidores HP estavam minerando, o endereço ao qual pertenciam acumulou cerca de 30% da recompensa total do bloco ou 3,4 milhões de RTM. Ele valia cerca de US$ 110.000 quando os hackers venderam metade dele na CoinEx, mas a metade que eles mantiveram diminuiu ligeiramente de valor desde então.

Crédito do cabeçalho: Lars Kienle

Fonte de gravação: www.techspot.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação