黑客“黄金时间”突袭矿场

共享财经    2019-01-14 08:24:21

这次,黑客把目光转向了矿场。

今天,有媒体报道,近期开始有黑客对矿场进行算力劫持。

黑客留言称,要免于被攻击,只有两个办法,一是将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器,二是支付10个比特币。

“如果不这样做的话,就将关闭蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。”黑客气焰嚣张。

攻击来的太突然,矿工们猝不及防。



矿场沦为“嫁衣”


大型矿场对算力的逐渐垄断,已经成了圈里圈外口伐笔诛的对象。“51%攻击”、“去中心化成为空谈”、“资源浪费”……舆论的口径从没有如此统一过。

殊不知,矿场也是受害者。

1月初,cC矿场的蚂蚁矿机管理界面,突然变成了一张绿色的图片。图片中间是只蚂蚁,两边分别有一把矿工镐。点击这张绿色图片,可以看到黑客的留言。

为了照顾看不懂英文的矿工,黑客附上了中文。黑客的目的很明确,要么为虎作伥,要么花“币”消灾。

以往,黑客通过技术手段获得的不义之财,如何转移到安全的账户,如何洗白,仍需要耗费大量的精力。如今,比特币特有的匿名性、安全性和其不断攀升的价格,给黑客带来了前所未有的曙光。


老老实实打钱是不可能的,cC矿场的矿工决定用最笨也是最安全的办法——给每台矿机刷新固件。

“这是一项耗时耗力又耗财的办法。”一位矿工告诉记者,“矿场动辄几千上万台矿机,每一台矿机刷一遍的话,一天的停机费就要损失过万。”

能解决的问题不算是问题,可是有些问题,很难解决。

一位矿工告诉记者,目前已经出现了一种病毒,能把矿场的挖矿地址改成黑客的挖矿地址。黑客通过操纵病毒,完成对矿场的算力劫持。


“我们追踪这个病毒已经有一段时间了。”谈及cC矿场的病毒时,莱比特矿池创始人江卓尔说道。

据悉,蚂蚁矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。

“在矿机界,阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示,“而蚂蚁矿机内置了控制板,相当于集成了Linux系统,这也就给病毒带来了可乘之机。”


鉴于每个矿场都有算力监控系统,黑客对矿场的算力劫持往往会选在半夜或是凌晨这个“黄金时间”。

“不需要多长时间,一两个小时的算力劫持,黑客就能获利不菲。”矿机界寒冬之下,中小矿场逐渐被大型矿场兼并,五花八门的矿机在带来大量算力的同时,也夹带了防不胜防的病毒。

不出意外,此类能劫持算力的病毒将会长期存在。



不断进化的黑客与利益驱使的矿工


比特币矿工在寻求电价、算力、成本之间最优解的时候,黑客也在苦思冥想新的作案手段。

事实证明,直接进行比特币勒索只能收效甚微。

2017年5月12日,WannaCry病毒爆发。病毒感染电脑后,电脑内文件就会被加密上锁。据估计,短短一周时间WannaCry病毒就造成了全球80亿美元的直接或是间接损失。

如何去除病毒,黑客表示需要用户支付价值300美元的比特币。彼时,比特币价格还没有突破2000美元。

 


根据追踪比特币使用情况的伦敦公Elliptic Enterprises事后统计,用户只向黑客账户支付了当时价值34万元的比特币。这和80亿美元的损失相比,完全不值一提,投入产出比极低。

黑客在思索如何才能获得更多比特币的时候,比特币矿工们也没闲着。

通过天价买回的矿机,如何才能发挥其最大的价值,尽早回本,在不花钱的前提下,超频成了提升矿机性能的最佳捷径。

超频,就是将CPU、显卡、内存等设备的额定频率进行提升,突破限制达到更高的水平从而提升性能。


具体到矿机上,超频可以提升矿机算力。以蚂蚁S9为例,刷超频固件可以将S9算力从13.5T提升到18T,算力增幅达33%。因此,矿工刷超频固件的现象非常普遍。

虽然矿机超频会严重影响使用寿命,但是在跌跌不休的币价面前,矿工们已经顾不上爱惜昂贵的矿机。多挖一个是一个,是每个矿工的心愿。

“问题就是出在这里。因为厂商是不会研发超频固件的,矿工们又不懂这些高技术的操作,这就给了黑客可乘之机。”一位矿工告诉记者,“固件是写入硬件内部的程序,较操作系统而言更加底层。如果固件携带病毒,黑客便可以对矿机为所欲为。”


相较于直接勒索,通过偶尔劫持算力只会更加神不知鬼不觉。

记者通过查询获悉,由于比特币矿池的跨地域性,在矿机和矿池之间的网络运营商(ISP)可能有数个作为跳转。

“这是极不安全的,任何一个环节都有可能被黑客通过边界网关协议(BGP)劫持。”专业人士告诉记者,“举个例子,假如你在加拿大开办了一家矿场,连接了F2P Pool或者AntPool等任意一家矿池。你的数据包在加拿大运营商和美国运营商跳转的过程中,黑客通过边界网关协议(BGP)劫持了你。黑客完全可以将你的算力偷偷导入黑客自己的矿池。”


也许黑客只会导入不足10%的算力,矿工一般会认为矿机质量不够好,或者最近幸运值(矿池出块的概率)比较差。

但事实上,黑客劫持了矿场的算力。

从勒索普通民众,到盗窃数字货币交易所。如今,黑客开始攻击比特币矿场。

数字货币正在成为黑客的天堂。


看涨:1
看跌:0
热点快讯
1小时前
Paxful将在非洲建立第三所由加密货币资助的学校
据cryptobriefing报道,Paxful将在非洲建立第三所由加密货币资助的学校,预计下个季度启动建设。《币世界》2018年12月4日曾报道,Paxful已在卢旺达捐建第二所学校。
币世界
1小时前
昆明市《政府工作报告》:2019年引进一批区块链创新企业
据云南网报道,2月17日,昆明市第十四届人民代表大会第四次会议在昆明国际会展中心召开。记者从今年昆明市《政府工作报告》中获悉,2019年昆明将引进一批区块链创新企业,促进电子政务、跨境贸易、住房租赁、智慧康养等领域率先实现区块链示范应用场景落地。大力推进资源数字化、数字产业化、产业数字化,促进数字经济快速发展。
币世界
2小时前
ADVFN首席执行官Clem Chambers:比特币是金钱
投资网站ADVFN.com首席执行官Clem Chambers近日发文解释为何比特币是金钱。他指出,比特币和其他加密货币是一种有效的交换媒介、价值储存和账户单位。他还提到,比特币的营业时间是24/7/365,而银行系统不是。
币快报
2小时前
济南高新区智慧高新建设办公室主任:区块链是解决信息真实传递等问题最合适的技术
据齐鲁晚报报道,济南高新区智慧高新建设办公室主任陈波说,高新区用区块链技术存储、传递电子证照,不是区块链技术有多时髦,而是在解决信息真实传递、数字证照库自动扩展等问题上,区块链是最简单,最经济,也是最合适的技术。
币快报
2小时前
币世界24小时行情梳理:BTC晚间冲高回落 现于3620美元附近震荡
BTC今日早间在3630美元附近震荡调整,晚间18时开始震荡上行,最高涨至3699美元后回落,现于3620美元调整。币安现报3621.72美元,24小时跌幅0.37%。 1. 全球数字货币市场总值现报1213.09亿美元,环比下降0.02%;24h成交量报204.68亿美元,环比增加12.2%。 2. 主流币表现如下:ETH(+2.36%)、XRP(-0.39%)、BCH(-0.95%)、BSV(-0.67%)、LTC(-2.32%)、ETC(-0.72%)、EOS(-1.07%)。 3. 市值前百币种涨幅前三:ARK(+74.02%)、GAS(+39.91%)、STORJ(+35.24%);市值前百币种跌幅前三:MCO(-12.47%)、HOT(-8.20%)、ELF(-5.57%)。 4. 24小时资金流入前五个币种:ETH(+5064.14万美元)、BTC(+940.55万美元)、NEO(+420.77万美元)、ABBC(+189.37万美元)、GAS(+164.98万美元);24小时资金流出前五个币种:BZ(-1810.91万美元)、EOS(-827.06万美元)、AE(-171.97万美元)、OMG(-163.36万美元)、ZEC(-138.59万美元)。 5. 24小时火币全球站净流出670.19万美元,OKEx净流入4903万美元,币安净流出1531万美元。
币世界
2小时前
区块链创业公司推出新产品帮助以太坊应用链接实际数据
据CoinDesk消息,区块链创业公司推出基于区块链的oracle服务,该服务将支持货币对、资产定价和区块链网络数据,可以帮助以太坊应用程序链接到实际数据。该产品可以被ETHDenver黑客马拉松开发者免费使用。
币世界
2小时前
基于云计算的服务平台ChainFront宣布支持XRP和ETH
据Sludgefeed消息,2月15日,基于云计算的API即服务平台ChainFront宣布支持Ripple(XRP)和Ethereum(ETH)。据悉,ChainFront允许开发人员构建和管理加密应用程序。
币世界
2小时前
ChaiNext:LTC发生大额转账
2019-02-17 23:23:39,LTC发生大额转账交易,数量82295.6。
详情:https://live.blockcypher.com/ltc/tx/a4c86e2721d06efdd8affd00225f2b862e9204704ba62821e8aa23b4ddf59005
ChaiNext
3小时前
一凡谈币:窄幅双爆后将如何定位趋势?
币快报特约分析师一凡谈币认为,晚上早点的时候主力在3600-3700之间上下插针,再度完成了双爆合约单的操作,很多人纳闷为何主力这么喜欢爆合约单,大家可以去看看最近一凡一直提到的多空持仓比例就知道,主力做这件事的收获是有多大。目前整体行情我们依旧定义为弱势震荡,只要一天没真正去站稳3650,说明行情弱势。3600以上行情暂时健康,具体根据我们群内提示操作即可!喜欢的关注微信公众号:一凡谈币(以上仅代表作者观点,与币快报无关)
币快报
3小时前
西班牙央行:作为支付系统比特币效率低下
据Bitcoinist消息,西班牙中央银行Banco de España(BDE)发布一份报告称,作为支付系统,比特币效率低下。报告称,这是因为权力下放需要在强化验证的过程方面消耗资源。相反,具有各方信任的中介集中系统允许设计更简单、更便宜的系统。同时,该报告分析了比特币的本质属性,并解释称这会形成一个过于复杂的支付系统。并将分散化和缺乏中间媒介等属性认为是对大规模价值交换的限制。
币世界
3小时前
Cardano将于4月推出新的路线图 详细介绍Cardano 2020
据Chepicap.com消息,Cardano的创始公司IOHK宣布,在4月17日至18日举办IOHK峰会之后将发布新的路线图,详细说明Cardano 2020愿景。
币世界
3小时前
分析师看后市2月17日:2位看涨3位看平
今日有5位币圈分析师对BTC明日走势进行了判断,其中2位看涨3位看平。昨日仅有1位分析师判断准确,准确率为1/8。 2019年1月分析师看后市准确率前两名为:子夜币谈60%、丹布朗·卡卡57%。 1.看涨 @数字货币趋势狂人:BTC消磨一段时间后,或许会再度上攻60日线,能不能上攻成功,那就要看量能情况了,从现在走势来看,市场有望再度进入反弹行情,空头的无力会让休息已久的多头出现反扑,短期内只要出现单小时放量突破60日线(3650美元),可做追高的操作。 @币橙评测:BTC今日上冲未果,短线可能有回调震荡需求,但在日线跌破上升通道前,仍然以短多思路为主。操作建议:观望。 2.看平 @子夜币谈:局部小币种会有拉升,不要轻易追高。操作建议:四成仓位观望。 @丹布朗·卡卡:夜盘即使下去也会有回升。操作建议:3550-3700区间震荡,高抛低吸。 @币世界多空指南针:1小时操作建议为卖出,4小时操作建议为中立。注:多空指南可在《币世界》行情币种详情页查询。 (以上观点为分析师个人建议,不构成任何投资意向,仅供参考。)
币世界
3小时前
CFTC就虚拟货币监管寻求公众意见 澳本聪回复再强调中本聪身份
据美国商品期货交易委员会(CFTC)官网消息,为了解虚拟货币相关知识和技术、以便更好监管虚拟货币市场,CFTC金融科技创新中心LabCFTC于2月15日向公众征询意见和反馈。对此,澳本聪在其官网上回复并提供有关加密机制和市场的资料时,再次强调自己是中本聪,并提及BlackNet项目。澳本聪称,该系统在某种程度上是为杜绝欺诈而设计的,这是任何技术都无法做到的。但对区块链的功能缺乏了解导致了错误信息和骗局的广泛传播。
币快报
4小时前
边玩游戏边赢保时捷(BSJ) ,是时候展现真正的技术了!
币世界保时捷(BSJ)还没拿够?快来边玩游戏边赚保时捷(BSJ),每次通关挑战成功即可获得66BSJ,挑战分值排名前10名最高可获得1888BSJ。要赢保时捷,快点击币世界APP“币圈-推荐-第一条帖子”立即参与。
币世界
4小时前
ShapeShift即将开放新平台测试期
据coindesk消息,加密创业公司ShapeShift计划在今年做出重大转型。ShapeShift首席执行官Erik Voorhees在本周末在科罗拉多举行的以太坊开发者大会ETHDenver上宣布,从周一开始,该公司将为特定用户开放一个封闭的测试期,以便他们可以尝试新版的加密货币交换平台,优化用户体验。
币世界
4小时前
币世界明日看点:日本虚拟货币纳税申报
1.日本财政部虚拟货币年度交易纳税申报将于2月18日开始,截至3月15日结束。 2.KuCoin平台2.0升级将于2月18日8:00进行,预计将停止服务约14小时。 3.0x(ZRX)社区将于2月18日开始ZEIP23提案投票。 4.Ethereum Classic(ETC)旗下开发团队ETCLabs将于2月18日在旧金山举行见面会。
币世界
4小时前
市值前百币种56涨44跌
据coinmarketcap数据显示,目前市值前百币种中56涨44跌,其中ETH以1.82%的涨幅领涨市值前十主流币种。涨幅前三的币种分别为GAS(+55.48%),STORJ(+39.30%)及ARK(+13.34%);跌幅前三的币种为HOT(-6.05%),AOA(-5.01%)和BTG(-4.61%)。
陀螺财经
4小时前
Morgan Creek创始人:比特币正在成为全球储备货币
小葱APP讯,Morgan Creek Digital创始人Anthony Pompliano发推表示,主权国家已经开始用比特币结算交易。不要眨眼。比特币正在我们眼前成为全球储备货币。
小葱APP
4小时前
法国电力公司在伦敦南部推出区块链太阳能+储能P2P交易试点
据报道,近日,随着法国电力公司(EDF)支持的区块链试点项目启动,伦敦南部一个住宅小区的消费者很快就能在彼此之间进行太阳能交易。区块链技术将用于跟踪和追踪电力交易的目的,居民通过一个面向消费者的应用程序访问交易平台和请求电力。该项目将于下个月开始,一直持续到2019年10月。
陀螺财经
4小时前
“小葱历”提醒您
2月18日(周一)请重点关注(以下均为北京时间): ① KuCoin将于8:00进行平台2.0升级。 更多信息请见小葱APP日历板块。
小葱APP