• benchmark.pl
  • Ciekawostki
  • Hakerzy włamali się na serwer żeby… kopać kryptowaluty - zarobili kupę kasy na podatności
Ciekawostki

Hakerzy włamali się na serwer żeby… kopać kryptowaluty - zarobili kupę kasy na podatności

przeczytasz w 2 min.

Pomysłowość cyberprzestępców chyba nigdy nie przestanie nas zadziwiać. Ostatnio hakerzy wykorzystali lukę w zabezpieczeniach serwerów do… kopania kryptowalut – mocarna specyfikacja maszyn pozwoliła wyprowadzić ogromne zyski.

Chodzi o lukę Log4Shell, o której zrobiło się głośno na początku miesiąca – krytyczna podatność w bibliotece Apache Log4j pozwalała na wykonywanie dowolnego kodu. Skala problemu była ogromna, co oczywiście zaczęli wykorzystywać cyberprzetępcy.

Kopali kryptowalutę na zhakowanych serwerach

Jak się okazuje, podatność dotyczyła także serwerów Hewlett Packard Enterprise (HPE) 9000 z procesorami AMD Epyc 7003 „Milan” (mówimy o potężnych maszynach, które najczęściej służą jako systemy chmurowe czy systemy obliczeniowe). Szybko wyszło na jaw, że sprzęt nadaje się także do… kopania kryptowaluty Raptoreum (RTM), która korzysta z algorytmu Proof-Of-Work (PoW) i wyjątkowo dobrze sprawdzają się tutaj procesory AMD z dużą pojemnością pamięci podręcznej L3.

Twórcy kryptowaluty na początku grudnia zauważyli nagły wzrost mocy obliczeniowej - sieć Raptoreum w ciągu kilku godzin zwiększyła wydajność z 200 MH/s do 400 MH/s. Gdyby tego było mało, duża część mocy obliczeniowej była wykorzystywana do kopania kryptowaluty do konkretnego portfela. Programiści postanowili bliżej przyjrzeć się sprawie.

W oświadczeniu dla EIN News, główny programista Raptoreum opisał sytuację:

"Podczas ataku naruszono zabezpieczenia wielu serwerów, z których każdy oferował dużą moc obliczeniową. Bardzo niewiele organizacji na świecie dysponuje takim sprzętem, co sugeruje, że jest mało prawdopodobne, aby do kopania wykorzystano prywatny sprzęt danej osoby. Dzięki prywatnemu dochodzeniu, zdobyliśmy dowody, że do kopania Raptoreum wykorzystywano serwery Hewlett Packard Enterprise 9000."

Według ustaleń programistów, hakerzy korzystali z exploita od 9 do 17 grudnia. W tym okresie byli oni w stanie zebrać około 30% całkowitej nagrody za blok, czyli około 3,4 mln RTM (na dzień 21.12.2021 jej wartość wynosiła około 110 000 dolarów). Co ciekawe, 1,5 mln RTM od razu została spieniężona na giełdzie CoinEx, ale pozostała część wykopanych kryptowalut póki co pozostała nietknięta.

Źródło: Tom’s Hardware, CompuNet Systems GmbH (foto)

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Ravmaster
    17
    Rozwiązanie jest proste, wystarczy zbanować to idealne źródło prania brudnych pieniędzy.
    • avatar
      Obiektor
      4
      tak i w ostatnich dniach w tym wypadku zamiast kurs isc w dol to raptreum poszybowalo o 15% w gore. przypadek?
      • avatar
        OpusDei
        1
        Wielka mi afera ...nawet miliona nie ukradli.
        Nędza.
        • avatar
          kazitut
          0
          a Kowalski z Grzesiem, ciułali tylko po 100 RTM, a nie, na jednego po 3,4 x 1 000 000 . RTM.
          Nie no 110 tyś. dolarów($) piechotą nie chodzi.