网易首页 > 财经频道 > 证券新闻 > 正文

幽灵病毒肆虐矿场 矿工每小时损失2000元

2019-01-13 16:55:03 来源: 金色财经 举报
0
分享到:
T + -

(原标题:幽灵病毒肆虐矿场 矿工每小时损失2000元)

数月以来,一个悄无声息的幽灵,正在中国的比特币矿场间肆虐。

一个神秘黑客,将病毒植入矿机,以此向矿工勒索赎金。但赎金只是一个幌子,黑客真正的目的,是劫走矿机的算力。

一个有4000台矿机的矿场,仅1个小时,就能为黑客带来2400元的利润。

病毒的源头,则指向一个由匿名者发布的矿机固件。下载固件的矿工对此毫不知情,甚至再次将病毒传播。

病毒入侵事件,暴露出了许多矿场的安全隐患。而这个病毒,已经衍生出了多个变种。矿场的危机,仍在持续。

01中毒

矿机勒索病毒,在矿工眼里已经不新鲜了。这一次,矿工cC的矿场中了招。

1月5日晚,cC矿场的比特大陆矿机管理界面,突然变成了一张绿色的图片。图片中间是只蚂蚁,两边分别有一把矿工镐。

hAnt病毒/图片由受访者拍摄

这个病毒名叫hAnt。很显然,病毒的目标,是比特大陆的蚂蚁矿机。

点击这张绿色图片,可以看到黑客的留言。黑客用中英两种语言告诉矿工,要免于被攻击,只有两个办法:一,将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器;二,给黑客打10个比特币。

黑客留言/ 图片由受访者拍摄

黑客扬言,不这样做的话,自己就将关闭蚂蚁矿机的风扇和过热保护,“烧毁你的矿机甚至房子”。

但在现实中,恐怕没有哪个矿工会真的给黑客打币——这种病毒问题,解决起来并不难。

“第一个解决办法,是刷矿机的SD卡,即固件。” cC告诉一本区块链记者,这相当于给矿机换一个新的操作软件。这是解决问题最直接的方式。

但要一台台刷机,很花时间。他用了4天时间,才把自己蚂蚁矿机的SD卡全部刷了一遍。在矿场瘫痪的这段时间里,他损失了几万元。

cC分析,此次矿机中毒,原因应该是客户的矿机在别的矿场跑过,刷了带病毒的固件。

如果刷SD卡无效,他还有别的办法:换掉矿机的字节库,甚至控制板,“实在不行,就把矿机卖了”。

早在2013年,就有黑客利用病毒,劫持他人电脑隐秘挖矿。但针对大型矿场矿机的攻击,却是不久前才开始出现的。

“在2018年8月到10月,问题开始集中爆发。”矿海会COO俞阳告诉一本区块链记者。

矿工王钊则表示,自己见过一种很厉害的矿机病毒。它能在半夜,偷偷把一个矿场4000台矿机的挖矿地址,改成黑客的挖矿地址。

一个小时,这个矿场就能为黑客赚到2400元。一天,就是5.76万元。

由于存在巨大的利润空间,针对矿场的“病毒挖矿”,也许将长期存在。

02祸根

“我们追踪这个病毒已经有一段时间了。” 当谈及cC矿场的病毒时,莱比特矿池创始人江卓尔对一本区块链记者表示。

根据江卓尔掌握的数据,目前,蚂蚁比特币矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。

“在矿机界,阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示,“而蚂蚁矿机内置了控制板,相当于集成了Linux系统,这也就给病毒带来了可乘之机。”

所以,蚂蚁矿机与家用和商用电脑一样,有可能遭到病毒入侵。

这些病毒的源头在哪里?

江卓尔和俞阳都认为,病毒的源头,大概率来自一个匿名人士发布的矿机超频固件。

“超频”一词,最早出现在骨灰电脑玩家口中。

“芯片有一个重要指标,叫做主频。相同工艺的芯片,主频越高,性能也就越强。”游戏玩家王硕表示,一般情况下,厂商会为芯片设置一个主频上限。玩家们通过技术手段突破这个上限,就叫“超频”。

但绝大多数厂商,都反对用户对芯片进行超频。“这就像运动员吃兴奋剂一样,虽然成绩提升了,但副作用也十分可怕。”王硕说。

具体到矿机上,超频可以提升矿机算力。以蚂蚁S9为例,刷超频固件可以将S9算力从13.5T提升到18T,算力增幅达33.33%。因此,矿工刷超频固件的现象非常普遍。

但与此同时,矿机的功耗也会大幅提升,矿机电源、散热系统负担加重,矿机芯片的寿命会缩短。“所以矿机厂商大多不鼓励超频。”cC说,“网络上的超频固件,都是‘民间高手’开发。”

这就给了黑客可乘之机:固件是写入硬件内部的程序,较操作系统而言更加底层。如果固件“带毒”,黑客便可以对矿机为所欲为。

这种病毒具有极强的传染性。“最开始可能是有一台或多台矿机,刷了带病毒的超频固件。它们在不同的矿场中托管时,病毒就迅速渗透到各个矿场。”俞阳说,“只要一台带病毒的矿机进了矿场,整个矿场内的机器,在几分钟内就会被感染。”

俞阳表示,这些病毒的发布者,一般都在国外,以东欧居多。

而粗心大意的矿工,也会给病毒的入侵留下缝隙。“矿机和路由器出厂时,都有默认密码。如果矿工没有修改默认密码,这些矿机在病毒面前,就像裸奔一样。”江卓尔说。

不使用来源不明的第三方固件,定期更换路由器与矿机的登录密码,也许是矿工防范病毒入侵的最佳方式。

“不仅仅是要修改密码。现在很多矿场大量采用二手矿机,一些矿厂老板回本心切,没有查杀病毒或重新刷机,就直接将矿机上架,这可能导致矿机病毒趁机传播。”币印矿池运营经理冯翀对一本区块链记者表示。

冯翀认为,如果发现矿机感染病毒,先要锁定感染源头,然后尽快利用网段或电源分隔矿机,再分组进行杀毒或刷机处理。

03攻防战

“这一次,矿机在‘染毒’后大多没有立刻发作,而是继续偷偷散播病毒。黑客按照一定策略,在某种程度上控制了病毒的发作时间。”在江卓尔看来,这起事件的幕后黑手,十分狡猾。

他表示,从技术分析上看,病毒的开发者应该不是中国人,但这个超频固件最主要的传播渠道,却是国内的百度网盘。

“这意味着两个可能性:一是黑客刻意为之,专门针对矿场集中的中国进行攻击;二是中国矿工们在发现超频固件带毒前,无意中帮助了病毒的传播。”江卓尔表示。

最令江卓尔感到神奇的是,病毒也在不断升级进化,如今已经演变出了多个版本:

“现在的新版本病毒,甚至可以监控矿工修改密码的过程,并记录下新密码。”

这意味着,如果矿工没能彻底清理病毒,即便修改了矿机默认密码,病毒仍能卷土重来。

矿工与黑客的攻防战仍在继续,但藏在暗处的黑客,显然更加主动。

最让矿工们气愤的是,黑客选择的时间让人防不胜防,比如通常在半夜偷偷切换账户。还有的黑客只针对部分矿机,一天只偷几个小时算力,让人难以觉察。

在“病毒挖矿”出现后,新的商机也随之而来——许多矿场管理软件的卖家,开始将“反病毒”作为宣传口号。

矿工王钊也在开发矿场管理软件。他自称开发了业界唯一针对ASIC矿机的管理软件,它可以自动检测矿机运行状况,也能批量管理矿机。

“一旦有矿机出现算力异常,矿工会第一时间得到通知。”王钊称,“已经有七八万台矿机在使用我们的软件了。”

但矿机管理软件,并不能保证矿机的绝对安全,甚至有可能成为黑客的新攻击点。

一位矿圈资深人士向一本区块链记者透露,2017年,某个大型挖矿集团曾经遭遇黑客的“定向打击”。黑客当时的切入点,正是这家集团自主开发的矿机管理软件。

“这可能是矿圈历史上最大的一次黑客攻击,比特币的全网算力因此下降了3%。”他表示。

潜伏在暗处的黑客,让比特币玩家们忧心忡忡。有人甚至担心,比特币网络是否会因黑客的一次突然攻击,全面崩溃。

“很难出现这种情况。现在比特币的算力仍然非常分散,矿场的数量众多,黑客光是摸清矿场的网络位置,就已经十分困难了。”江卓尔表示。

尽管黑客诡计多端,但如今比特币的去中心化结构,已经让整个网络建立起了难以动摇的稳定性。

病毒也许不会毁掉比特币,但对于矿工而言,大量矿机中毒,仍然是件令人头痛的事。一个系统真正的漏洞,永远是人。只有防微杜渐,矿工们才能保卫矿机的安全。

韩玉坤 本文来源:金色财经 责任编辑:韩玉坤_NBJ11142
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车

烈犬突袭!妈妈护6岁女儿被咬出血窟窿 狗被主人连夜送走

新闻 烈性犬 大型犬
|
新民晚报
20小时前
21837 跟贴21837

路透:中国准备对谷歌发起反垄断调查

新闻 反垄断 谷歌
|
观察者网
8小时前
0 跟贴0

2020年首虎被双开:敷衍应付中央抗疫决策

新闻 张志南 常委
|
长安街知事
14小时前
2568 跟贴2568

江苏四企业家3亿投资黑龙江海林被“埋雷”,项目停滞十年两人已

新闻 海林 海林市
|
上游新闻
14小时前
21070 跟贴21070

阿塞拜疆和亚美尼亚冲突土耳其为何会介入?

新闻 阿塞拜疆 亚美尼亚
|
观察者网
20小时前
47 跟贴47

发糕吃了一半感觉有点硬,后来扯出一段壁虎?

新闻 发糕 葡萄干
|
1818黄金眼
10小时前
3445 跟贴3445

深圳市盐田区人民检察院以涉嫌偷越边境罪批准逮捕犯罪嫌疑人李某

新闻 人民检察院 偷越
|
深圳市盐田区人民检察院
10小时前
0 跟贴0

痛心!被前夫纵火焚烧重度烧伤 网红拉姆不幸去世

新闻 拉姆 烧伤
|
红星新闻
7小时前
35281 跟贴35281

已进隔离免疫区,蒙古国捐赠的3万只羊要来了

新闻 蒙古国 扎门乌德
|
人民日报国际
10小时前
489 跟贴489

外媒:印度在中印边境地区加紧路桥建设 预算加倍

新闻 中印 印度
|
环球时报-环球网
20小时前
0 跟贴0

自称“桃花源中人”的70岁“老虎”,在节前被处理了

新闻 云公民 云光中
|
北京青年报政知道
7小时前
0 跟贴0

亚美尼亚国防部称:已摧毁阿塞拜疆137辆装甲车辆

新闻 阿塞拜疆 亚美尼亚
| 海外网
22小时前
479 跟贴479

印度成功试射一枚增程版“布拉莫斯”超音速巡航导弹

新闻 布拉莫斯 巡航导弹
|
新华网
6小时前
0 跟贴0

美F-35与加油机碰撞 F-35坠毁 飞行员跳伞幸存

新闻 坠毁 海军陆战队
|
网易军事
21小时前
207 跟贴207

李海默:《纽约时报》深挖税务问题,能伤到特朗普吗?会秋后算账

新闻 唐纳德·特朗普 李海默
|
观察者网
22小时前
75 跟贴75

烈士纪念日向人民英雄敬献花篮仪式在京隆重举行

新闻 习近平 花篮
|
央视网
9小时前
2163 跟贴2163

首艘!中国最大万吨级海巡船9月29日在广州出坞

新闻 海事局 海巡船
|
环球网
20小时前
0 跟贴0

环球:一团糟!这是美国有史以来最糟糕的一次辩论

新闻 唐纳德·特朗普 拜登
|
环球网
17小时前
607 跟贴607

普京与菅义伟通话当天,俄军通报了一项有意思的军演

新闻 普京 菅义伟
|
环球网
1天前
2579 跟贴2579

知名动保志愿者李根山涉非法猎捕等罪被批捕,曾曝光腾格里沙漠排

新闻 李根山 腾格里
|
上游新闻
1小时前
311 跟贴311

由于预算紧张 德国放弃购买新重型直升机

新闻 直升机 螺旋桨
|
环球网
19小时前
0 跟贴0

男子将3岁儿子喂安定药后装入编织袋!更可恨的是…

新闻 监护权 福利院
|
杭州交通918
14小时前
4941 跟贴4941

战事升级!土耳其派4000士兵支援阿塞拜疆 亚美尼亚限制男性出境

新闻 阿塞拜疆 土耳其
| 海外网
1天前
27925 跟贴27925

叙利亚雇佣兵被曝插手亚阿战争 月薪6000元

新闻 叙利亚 阿亚
|
界面新闻
1天前
6177 跟贴6177

亚阿两国爆发新一轮交火:动用火箭弹大炮等重武器

新闻 亚美尼亚 阿塞拜疆
|
澎湃新闻
2天前
6 跟贴6

纳卡冲突升级?阿塞拜疆总统:亚美尼亚军队撤出纳卡地区是唯一停

新闻 亚美尼亚 阿塞拜疆
|
央视新闻客户端
4小时前
0 跟贴0

台老兵叮嘱儿子:若两岸开战 一枪干掉让你冲锋的长官

新闻 台军 美军
|
环球时报
21小时前
2203 跟贴2203

中国外交部发言人汪文斌也开通脸书账号了,他的最新一条帖文是

新闻 汪文斌 外交部
|
环球网
10小时前
0 跟贴0

伊万卡陷入危机 媒体曝出她与特朗普存在可疑交易

新闻 伊万卡 唐纳德·特朗普
|
上观新闻
1天前
2862 跟贴2862

亚美尼亚军方:已摧毁阿塞拜疆多枚重型喷火器

新闻 阿塞拜疆 亚美尼亚
| 海外网
9小时前
0 跟贴0

亚美尼亚和阿塞拜疆冲突持续 双方发布摧毁对方军事设施信息

新闻 亚美尼亚 阿塞拜疆
|
央视新闻客户端
10小时前
0 跟贴0

国庆酒店“报复性”上涨:有的涨价近10倍,有房间10万1晚仍被抢

新闻 自驾游 三亚
|
红星新闻
13小时前
1728 跟贴1728

印度副总统奈杜新冠病毒检测呈阳性

新闻 副总统 新冠病毒
|
新华国际
10小时前
0 跟贴0

迪士尼也撑不住了?!3个月亏损近50亿美元,还将裁员2.8万人...

新闻 迪士尼 华特迪士尼公司
|
央视财经
10小时前
0 跟贴0

向着中华民族伟大复兴的光辉彼岸奋勇前进

新闻 复兴 习近平
|
求是网
14小时前
8 跟贴8

详解台湾军队空防力量:老旧装备多 性能不稳定

新闻 导弹 战斗机
|
观察者网
20小时前
0 跟贴0

美媒:4年前 希拉里和特朗普辩论时也想让他"闭嘴"

新闻 希拉里·克林顿 唐纳德·特朗普
|
环球网
17小时前
0 跟贴0

土耳其:如果阿塞拜疆寻求军事支持,土将"做必要的事"

新闻 阿塞拜疆 亚美尼亚
|
环球时报-环球网
13小时前
0 跟贴0

北美观察丨全球新冠死亡病例破百万 美国防控效果仍然最差

新闻 唐纳德·特朗普 美国
|
央视新闻客户端
10小时前
0 跟贴0

快讯!警方:巴黎未发生大爆炸,飞机冲破音障产生巨响

新闻 爆炸 巴黎
| 中国日报网
12小时前
0 跟贴0
+ 加载更多新闻
×

【TED】怎样学外语才最有效果?

热点新闻

态度原创

网易号

查看全部
阅读下一篇

返回网易首页 返回财经首页