比特幣礦機(jī)被裸露在互聯(lián)網(wǎng)上
荷蘭網(wǎng)安研究員Victor Gevers發(fā)覺了1893個比特幣礦機(jī)被裸露在互聯(lián)網(wǎng)上，其Telnet端口并未設(shè)置暗碼。
Gevers指出，一切遭裸露的礦機(jī)處置的都是位于同一個礦池中的比特幣生意業(yè)務(wù)，并且這些生意業(yè)務(wù)彷佛屬于同一個組織機(jī)構(gòu)。他表現(xiàn)，“這些裝備的一切人很能夠是一個受國度支撐/節(jié)制的組織機(jī)構(gòu)，能夠隸屬于中國政府。”Gevers表現(xiàn)這一斷定基于來自被裸露礦機(jī)的信息和分配給每臺裝備的IP地點(diǎn)。
礦機(jī)不久后下線
Gevers照樣GDI基金會的主席。GDI基金會是一家非營利性組織機(jī)構(gòu)，賣力和諧破綻表露并致力于確保被裸露裝備的平安。前兩天，Gevers不停都在查詢拜訪此事并籌劃接洽受沾染的組織機(jī)構(gòu)。
不外這一舉措彷佛已無必要，因為受沾染方彷佛已經(jīng)看到了Gevers的推文并在不久后加固了被裸露裝備的平安。
“多半礦機(jī)如今不可經(jīng)由過程Telnet拜訪了，”Gevers指出，“只剩下幾個礦機(jī)，我正在親密存眷。從它們下線的速率來看，此中確定扳連到數(shù)額巨大的款項。幾個礦機(jī)就沒什么重大問題了，但2893個在同一個池子里事情的礦機(jī)就會天生大批款項。”
據(jù)一位推特用戶稱，假如礦機(jī)挖的是萊特幣，那末Gevers發(fā)明的一切2893個礦機(jī)構(gòu)成的收集天天能發(fā)生跨越100萬美元的收益。
從Gevers在裝備上發(fā)明的固件概況來看，他覺得多半是ZeusMiner THUNDER X3比特幣礦機(jī)。
某些裝備受歹意軟件或后門沾染
Gevers仍舊還在繼承查詢拜訪這些裝備在沒有Telnet暗碼保護(hù)的情況下被裸露在網(wǎng)上的時長。他表現(xiàn)發(fā)明了別的訪客試圖裝置后門或歹意軟件的證據(jù)。
別的一位查看了這些礦機(jī)的研究人員指出，礦機(jī)彷佛正在介入經(jīng)由過程迅雷運(yùn)轉(zhuǎn)的帶寬分享籌劃。
上周，Gevers不停在確保仍舊運(yùn)轉(zhuǎn)默許Telnet憑據(jù)的數(shù)千臺智能裝備的平安。IP地點(diǎn)、用戶名和暗碼被泄漏到Pastebin上。列表中的此中一個IP地點(diǎn)屬于這些比特幣礦機(jī)中的一款，而正是從這里Gevers發(fā)明了全部挖礦收集。