Hackare tjänade 110 000 dollar från mining på distans på kapade HP-servrar
I korthet: Mellan den 9 och 17 december var ett datacenter med HP-servrar den största bidragsgivaren till Raptoreums kryptovalutans blockkedja. På sin topp översteg centrets produktion den för alla andra gruvsystem tillsammans. En senare undersökning fann att servrarna troligen var under kontroll av hackare under perioden, som skulle ha tjänat cirka 110 000 dollar.
För närvarande har företaget vars servrar hackats inte gett sig till känna. De är sannolikt en av de hundra eller så stora datorgrupper som har rapporterat sig själva som offer för den virala Log4J-sårbarheten denna månad, vars antal inkluderar Amazon, IBM och Microsoft.
Log4J-sårbarheten hittades i början av december för att möjliggöra fjärrexekvering av godtycklig kod, även på system som körs som en lokal värd utan externa anslutningar. Det har sedan dess i stort sett patchats, även om det fortsätter att plåga servrar under nischade omständigheter.
Det var det plötsliga försvinnandet av HP-servergruppen den 17 december, vilket tydde på att servrarna hade patchats, vilket avslöjade att de användes utan samtycke. En av dem har dock fortsatt att min; möjligen misslyckades den med att lappa, eller så hålls den som en honungskruka.
All denna information är synlig genom Raptoreum blockchain. Dess utvecklare uppmärksammar det för att skingra ryktet om att Raptoreum är instabilt. Raptoreums basalgoritm, GhostRider, är en proof-of-work och proof-of-stake-blandning som är avsiktligt resistent mot acceleratorer och andra orsaker till instabilitet.
GhostRider är särskilt förtjust i AMD-processorer på grund av deras stora L3-cache. Raptoreum är förvånansvärt lönsamt på AMD:s dyra Epyc-serverprocessorer på grund av deras 256 MB cache på modeller med 32 eller fler kärnor. Detta fick troligen hackarna att rikta in sig på HP-servrarna, som upptäcktes i en informell undersökning gjord av Raptoreums utvecklare att vara 9000-serien och använda Epyc-processorer.
Under den period då HP-servrarna bröt, samlade adressen de tillhörde cirka 30 % av den totala blockbelöningen eller 3,4 miljoner RTM. Det var värt runt $110 000 när hackarna sålde hälften av det på CoinEx men hälften de har behållit har minskat något i värde sedan dess.
Toppkredit: Lars Kienle