黑客“黄金时间”突袭矿场

共享财经    2019-01-14 08:24:21

这次,黑客把目光转向了矿场。

今天,有媒体报道,近期开始有黑客对矿场进行算力劫持。

黑客留言称,要免于被攻击,只有两个办法,一是将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器,二是支付10个比特币。

“如果不这样做的话,就将关闭蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。”黑客气焰嚣张。

攻击来的太突然,矿工们猝不及防。



矿场沦为“嫁衣”


大型矿场对算力的逐渐垄断,已经成了圈里圈外口伐笔诛的对象。“51%攻击”、“去中心化成为空谈”、“资源浪费”……舆论的口径从没有如此统一过。

殊不知,矿场也是受害者。

1月初,cC矿场的蚂蚁矿机管理界面,突然变成了一张绿色的图片。图片中间是只蚂蚁,两边分别有一把矿工镐。点击这张绿色图片,可以看到黑客的留言。

为了照顾看不懂英文的矿工,黑客附上了中文。黑客的目的很明确,要么为虎作伥,要么花“币”消灾。

以往,黑客通过技术手段获得的不义之财,如何转移到安全的账户,如何洗白,仍需要耗费大量的精力。如今,比特币特有的匿名性、安全性和其不断攀升的价格,给黑客带来了前所未有的曙光。


老老实实打钱是不可能的,cC矿场的矿工决定用最笨也是最安全的办法——给每台矿机刷新固件。

“这是一项耗时耗力又耗财的办法。”一位矿工告诉记者,“矿场动辄几千上万台矿机,每一台矿机刷一遍的话,一天的停机费就要损失过万。”

能解决的问题不算是问题,可是有些问题,很难解决。

一位矿工告诉记者,目前已经出现了一种病毒,能把矿场的挖矿地址改成黑客的挖矿地址。黑客通过操纵病毒,完成对矿场的算力劫持。


“我们追踪这个病毒已经有一段时间了。”谈及cC矿场的病毒时,莱比特矿池创始人江卓尔说道。

据悉,蚂蚁矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。

“在矿机界,阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示,“而蚂蚁矿机内置了控制板,相当于集成了Linux系统,这也就给病毒带来了可乘之机。”


鉴于每个矿场都有算力监控系统,黑客对矿场的算力劫持往往会选在半夜或是凌晨这个“黄金时间”。

“不需要多长时间,一两个小时的算力劫持,黑客就能获利不菲。”矿机界寒冬之下,中小矿场逐渐被大型矿场兼并,五花八门的矿机在带来大量算力的同时,也夹带了防不胜防的病毒。

不出意外,此类能劫持算力的病毒将会长期存在。



不断进化的黑客与利益驱使的矿工


比特币矿工在寻求电价、算力、成本之间最优解的时候,黑客也在苦思冥想新的作案手段。

事实证明,直接进行比特币勒索只能收效甚微。

2017年5月12日,WannaCry病毒爆发。病毒感染电脑后,电脑内文件就会被加密上锁。据估计,短短一周时间WannaCry病毒就造成了全球80亿美元的直接或是间接损失。

如何去除病毒,黑客表示需要用户支付价值300美元的比特币。彼时,比特币价格还没有突破2000美元。

 


根据追踪比特币使用情况的伦敦公Elliptic Enterprises事后统计,用户只向黑客账户支付了当时价值34万元的比特币。这和80亿美元的损失相比,完全不值一提,投入产出比极低。

黑客在思索如何才能获得更多比特币的时候,比特币矿工们也没闲着。

通过天价买回的矿机,如何才能发挥其最大的价值,尽早回本,在不花钱的前提下,超频成了提升矿机性能的最佳捷径。

超频,就是将CPU、显卡、内存等设备的额定频率进行提升,突破限制达到更高的水平从而提升性能。


具体到矿机上,超频可以提升矿机算力。以蚂蚁S9为例,刷超频固件可以将S9算力从13.5T提升到18T,算力增幅达33%。因此,矿工刷超频固件的现象非常普遍。

虽然矿机超频会严重影响使用寿命,但是在跌跌不休的币价面前,矿工们已经顾不上爱惜昂贵的矿机。多挖一个是一个,是每个矿工的心愿。

“问题就是出在这里。因为厂商是不会研发超频固件的,矿工们又不懂这些高技术的操作,这就给了黑客可乘之机。”一位矿工告诉记者,“固件是写入硬件内部的程序,较操作系统而言更加底层。如果固件携带病毒,黑客便可以对矿机为所欲为。”


相较于直接勒索,通过偶尔劫持算力只会更加神不知鬼不觉。

记者通过查询获悉,由于比特币矿池的跨地域性,在矿机和矿池之间的网络运营商(ISP)可能有数个作为跳转。

“这是极不安全的,任何一个环节都有可能被黑客通过边界网关协议(BGP)劫持。”专业人士告诉记者,“举个例子,假如你在加拿大开办了一家矿场,连接了F2P Pool或者AntPool等任意一家矿池。你的数据包在加拿大运营商和美国运营商跳转的过程中,黑客通过边界网关协议(BGP)劫持了你。黑客完全可以将你的算力偷偷导入黑客自己的矿池。”


也许黑客只会导入不足10%的算力,矿工一般会认为矿机质量不够好,或者最近幸运值(矿池出块的概率)比较差。

但事实上,黑客劫持了矿场的算力。

从勒索普通民众,到盗窃数字货币交易所。如今,黑客开始攻击比特币矿场。

数字货币正在成为黑客的天堂。


看涨:1
看跌:0
热点快讯
9分钟前
市值前百币种涨跌参半 BNB涨幅排名第三
据coinmarketcap数据显示,目前市值前百币种中50涨50跌,其中BNB以9.46%的涨幅领涨市值前十加密货币。涨幅前三的币种分别为:ETN(+21.44%),MCO(+14.71%)及BNB(+9.46%);下跌前三的币种分别是:KMD(-10.57%),MXM(-8.82%)和ADA(-5.10%)。
陀螺财经
9分钟前
BITRUN Hackathon 在杭正式开赛
9102 BITRUN Hackathon 于今日在杭正式开赛,本次赛事共召集了近百名优秀的参赛者,组成近二十支队伍,他们将在接下来的两天里挑战48小时极限编程,让我们共同见证新想法,新产品的诞生!本次黑客马拉松由GXChain和CPChain全程提供技术支持,Ultrain、Bytom提供活动赞助支持。 本次9102 BITRUN Hackathon已经是BITRUN举办的第四届黑客马拉松活动了,作为国内最硬核的黑客马拉松品牌,BITRUN Hackathon坚持真比赛、真编程、真原创,坚持为选手们和项目方都带去最真实的Hackthon体验。
陀螺财经
34分钟前
加密货币开发商从三星等公司筹集了400万美元资金
以色列加密货币开发商KZen已从包括韩国电子巨头三星在内的投资者那里筹集了400万美元,该公司旨在通过智能手机钱包应用来简化初级加密货币用户的钱包托管。(cointelegraph)
陀螺财经
40分钟前
币世界明日看点:火币兑换VEN 币安武汉见面会
1.火币全球站将于4月20日18:00前将用户的VEN旧币自动兑换为VET新币。 2.币安将于4月20日在武汉举行见面会。
币世界
45分钟前
分析师看后市4月19日:1位看涨4位看平4位看跌
今日共有9位币圈分析师对BTC明日走势进行了判断,其中1位看涨4位看平4位看跌。 1.看涨 @黑钻评级:长周期上均线和布林带释放能量,日线上盘于5200上方,预示后市依然多大于空。操作上可在5200、5190、5185点位布局多单,获利既出;若行情下破5150点位,可在5125、5130附近低多,获利既出;行情破位5300可继续持有。 2.看平 @币皇帝:BTC突破5300失败会继续震荡消化,市场大部分资金还未触发跟涨情绪,建议持币观望。 @数字货币趋势狂人:BTC后市可能会选择继续震荡向上,但是大家必须要理解的是,能够支撑持续向上的逻辑在短期内都已经不在,这波即使拉上去也是强弩之末,是用来套人的行情。现在我们把仓位设成半仓,进可攻,退可守,观察后面上攻的力度吧。 @北冥社区:能够在压力位附近横盘就是强势的表现,今天出现的下跌,是遭到获利盘的回吐所致,当成是正常的回调看待。操作建议:5成仓位。 @币世界多空指南针:1小时操作建议为中立,4小时操作建议为中立。注:多空指南可在《币世界》行情币种详情页查询。 3.看跌 @丹布朗·卡卡:BTC高位震荡,5300上不去转弱,走势处于疲劳阶段,谨慎一根长阴释放风险。建议控制仓位,等待调整,回踩5000区域。 @牛魔王看盘:BTC从5400暴跌之后,预期3--5天的震荡,结果震荡了8天,还没有变盘的迹象,不过5、8、13都是变盘节点,明天是周末,谨防出幺蛾子。5300阻力一天不突破,空头就有可能发动突袭,建议不要追多,行情随时有回调的可能,囤币者,按照既定节奏买入就行。 @飞龙在天:BTC 1小时级别顶背离还在延续,目前已经走了1-2结构,还差3下跌,今晚恐还有一波下跌,之后可以在5150附近做多。 @姥爷谈币:BTC需要继续调整才可能扩大短线涨幅,1小时K线走出了两段小幅背离。若下坡可在5000左右建仓,若上行突破5380全部抛掉,等待回调。 (注:以上观点为分析师个人建议,不构成任何投资意向,仅供参考。)
币世界
1小时前
赵东:BCH、BSV存在的意义就是做失败尝试
DGroup创始人赵东发微博称:“BCH、BSV存在的意义就是做失败尝试,这次倒是充分证明了过早推行大区块的危险性,也挺有意义!记得分叉BCH前我还挺反感的,后来我发现分叉挺好,就是一波人分叉出去独立冒险,失败了不影响比特币,要是成功了比特币也可以借鉴啊。”据此前消息,昨晚BSV区块连续出现多次回滚(高度578640-578645),异常区块的交易数超多。BSV社区回应称,这是一位开发者在主网进行的一次短时生成大量交易的压力测试,该测试导致了本次区块深度重组事件。
币世界
1小时前
火币HB10行情周报:HB10本周上涨2.90%,共产生136次套利机会
根据火币HB10行情周报,4月13日至4月19日,HB10本周上涨2.90%,HB10资金占比前三大币种本期间内表现为BTC/USDT上涨3.18%,ETH/USDT上涨4.97%,EOS/USDT上涨2.29%;HB10与10种成分币盈利比较排名第5。上周HB10/USDT价格涨跌幅年化波动率29.24%,排名第2。由于HB10包含10个币种,分散风险功能体现显著。此外,HB10本周出现套利机会约约136次,换入套利机会约24次,换出套利机会约112次。
币世界
1小时前
火币矿池宣布竞选ASCH超级节点
今日,火币矿池宣布竞选ASCH超级节点,希望在节点服务、社区建设、DApp开发等方面贡献自己的力量。据悉,阿希链(ASCH)21个超级节点面向所有个人、机构开放候选申请。超级节点将围绕ASCH去中心化生态建设,流量宣传推广、底层技术、DApp开发、传统行业赋能等。火币矿池目前已成为亚太地区最大的POS社区之一、领先的POW矿池以及众多公链节点。
陀螺财经
1小时前
Ripple Labs昨日出售了2000万枚XRP,有社区成员称其3个月共计卖出10亿枚
小葱APP讯,Ripple Labs是XRP背后的实体公司,控制着大约500亿枚XRP,昨天售出2000万枚XRP,价值约700万美元,但这笔交易似乎发生在场外交易。目前还不清楚Ripple为何出售这些资金以及出售的具体价格和用途。Leonidas Hadjiloizou似乎是XRP的社区成员,小葱发现他在一篇帖子中称:“XRP循环供应量从12月16日的40794,121,066枚增加到3月17日的41,706,564,590枚。在3个月内,这一数字增加了近10亿XRP,与上个季度的增幅相仿。”2018年最后一个季度,Ripple出售了价值1.2903亿美元的XRP, 2018年全年销售了5.3556亿美元。这是一笔庞大的资金,但不清楚他们把钱花在什么地方。现在他们又增加了更多。如果他们自去年12月以来真的卖出了10亿XRP,算上价格变动,这一数字将达到2.5亿至3亿美元左右。(trustnode)
小葱APP
1小时前
火币全球站已经开放THETA新币充币业务
据火币官方公告,THETA主链已上线,火币全球站已于2019年4月19日20:30开启THETA新币的充币业务,并不再支持旧链业务。
币世界
2小时前
imToken 宣布支持第四条公链 Cosmos
据官方消息,4月19日,继以太坊、比特币、EOS,imToken 宣布即将支持第四条公链:Cosmos,用户在钱包内可以完成 ATOM 代币转账收款、兑换 、Staking(质押挖矿)和提案投票等四大功能,成为全面支持 Cosmos 的一站式钱包。 这意味着 imToken 正式布局 PoS 公链生态 ,目前 imToken 的全球累计设备装机量超过800万。
陀螺财经
2小时前
BNB表现亮眼,短线上破23USDT关口
币安行情显示,在主流币今日基本维持震荡走势的情况下,BNB延续强势走势,短线突破23USDT关口,24小时涨幅超10%,现小幅回落至22.89USDT附近。
陀螺财经
2小时前
Insight Chain热点调研:维基解密创始人阿桑奇被捕 近九成投资者认为良好的监管有助于加密货币的发展
调研链Insight Chain(INB)今日发布投资者关于阿桑奇被捕的热点调研结果。本次在Insight DApp内共收集有效问卷222份,其中高达69.4%的投资者认为阿桑奇应该被捕。83.8%的投资者有投资数字货币的愿意。36.9%的投资者看好比特币的原因是安全性,30.6%的投资者看好比特币的原因是它是未来货币的雏形。此外,82.4%的投资者认为良好的监管有助于加密货币的发展。
币世界
2小时前
报告:马耳他注册交易所的月交易量自2月份以来增长56%
据Crypto Globe消息,CryptoCompare报告数据显示,马耳他注册交易所的月交易量自2月份以来增长56%,中国香港、韩国紧随其后。报告指出,今年3月,在马耳他注册的交易所交易总额为561亿美元,而香港、韩国交易所交易总额分别为531亿美元和402亿美元。此外,在加密货币交易所的交易量方面,欧洲其他国家明显处于垫底。
币世界
2小时前
NEW今日成交额火币第一,成交额达13.4亿
截至4月19日19:50(GMT+8),火币PRIME二期项目NEW今日在火币全球站的成交额13.4亿,超过ETH、BTC以及EOS的总和13.18亿(其中ETH5亿,BTC4.36亿,EOS3.82亿)。NEW现在涨幅23.6%,现报价0.016233USDT,相对PRIME二期首轮限价(折合0.001667USDT)涨幅874%,相对PRIME二期第二轮限价(折合0.002USDT)涨幅712%,相对PRIME二期第三轮限价(折合0.0024USDT),涨幅576%。NEW24小时涨幅超49%。
陀螺财经
2小时前
维基链链游生态沙龙今日结束
据维基链官方消息,维基链链游生态沙龙今日正式结束。出席该活动的嘉宾包括曾任多款网易游戏、腾讯游戏制作人的Brilliant Games CEO贾斌涛、区块跳动CEO王朔、白鹭科技与Egretia的创始人Peter、UOC开源社区创始人贾可等区块链游戏领域的专家和资深从业人士。 链游生态沙龙旨在与业界共同探讨并寻求推动区块链游戏生态的可持续发展。对于近日推出了千万激励金生态共建计划、为开发者提供长效扶持政策保障的维基链,区块链游戏也是其共建计划的重要一环。
陀螺财经
2小时前
金荣一:让认证过的节点有办法参与交易的处理,确保结算速度不会影响服务品质
在今日第12期掌柜调查署上,针对“Pay Protocol将采用何种方式保证系统高速准确运行”的问题,Pay Protocol CMO金荣一表示:PayProtocol採用的区块链是Hyperledger Fabric,这是企业型的私有链,和我们一般接触的公链不同。我们之所以选择Hyperledger Fabric是他可以根据我们企业的需求,让认证过的节点有办法参与交易的处理,确保结算速度不会影响服务品质。而Hyperledger Fabric已被IBM, JP Morgan, 百度等等的大型企业运用中,我们非常看好其未来的发展性。
陀螺财经
2小时前
金荣一:PayProtocol和传统支付最大的差别在于支付流程
在今日第12期掌柜调查署上,针对“Pay Protocol在哪些方面有别于传统支付,其目前的生态构建情况如何”的问题,Pay Protocol CMO金荣一表示: PayProtocol和传统支付最大的差别在于支付的流程。传统支付系统通常有8个以上的服务提供商协助处理一笔交易,这不断会提高中间的手续费,也会导致商家清算的时间过长。PayProtocol是基于区块链的支付系统,透过该技术简化中间的流程,降低成本和清算週期。目前我们的开发团队已经成功部署了我们的主网,将在短期内对外公开。
陀螺财经
2小时前
鲨鱼:BTC震荡幅度逐步加大 须耐心等待时间窗口
《币世界》币圈分析师“鲨鱼谈区块链”认为,单纯从技术指标分析,MACD运行在零轴上方,死叉朝下,显示市场还有惯性下行,碰触零轴的欲望,KDJ金叉向上,说明市场短期还有试探上行的余力,但是指标运行在相对高位,再度大幅上涨空间有限。未来24小时内,BTC大概率会在4891点到5450点之间震荡。操作建议:目前建议仓位5成,如果市场率先突破至5408,逢高逐步减仓,如果惯性拉升至5450点到5500点之间,逢高全部卖出,空仓等待。但是如果大幅跌至4900点下方,可以低吸。
币世界
2小时前
金永哲:已有部分技术在韩国人的局部工作和生活中落地
在今日第12期掌柜调查署上,针对“韩国区块链行业的整体行业情况与用户画像是怎样的”的问题,火币韩国COO金永哲表示:韩国的区块链行业应该分交易所和区块链项目研发落地分开来看。交易所目前逐渐走向合规化,地方政府和各个区块链协会,以及行业内各领域成员包括我们交易所都在努力推进这个事情,在保证用户利益的大的目标下,推动政府去颁发牌照管制交易所,目前进展还算比较顺利;另外区块链项目研发上,各界政府和大家所熟知的各大韩国本土集团正在紧锣密鼓地在这个行业进行布局和孵化,已经有部分技术在韩国人的局部工作和生活中落地。说到用户画像,从虚拟货币在韩国大范围火起来开始,韩国用户非常热衷于投资山寨币,韩国用户是那种喜欢高风险,高回报的用户群,所以在大部分交易所,包括主流交易所,比特币往往不是交易量最高的资产,同时他们也非常有匠人精神,喜欢钻研自己喜欢的项目的各个Roadmap的进展,应该说算是比较成熟的群体。
陀螺财经