资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
比特币矿工成网络犯罪目标,近3000台设备面临风险
Telnet漏洞暴露安全隐患
比特币矿工一直是犯罪分子和其他攻击者的目标。近期,约3000台比特币矿机暴露在基于Telnet协议的攻击风险之下。这些矿机似乎都使用同一个矿池来生成比特币,很可能属于同一组织。虽然设备的确切所有者尚不清楚,但这些设备都使用了中国IP地址。值得庆幸的是,这些矿机随后被及时下线以解决这一问题。
安全漏洞带来的潜在危害
令人担忧的是,基于Telnet的攻击几乎给近3000台比特币矿机带来了严重威胁。其中,2893台比特币矿机暴露了开放Telnet端口,这些端口无需任何凭证即可远程连接。尽管这些设备的所有者尚不明确,但很可能是中国矿工或采矿公司。一位安全研究员发现,所有受影响的设备都使用中国IP地址。
如果攻击者成功远程访问这些比特币矿机,可能造成的损害程度难以估量。攻击者很可能会严重破坏相关采矿作业。虽然这些设备已经移除了Telnet访问权限,解决了漏洞问题,但这一事件仍然突显了一个重要的攻击途径。
设备所有者迅速采取行动
设备所有者采取的迅速行动表明,他们从挖矿活动中获得了可观的收益。考虑到这些设备似乎都指向"Thunder"硬件,很可能所有矿机都指向了莱特币网络。这表明硬件很可能是ZeusMiner的Thunder X3矿机,用于长期生成莱特币收益。受检设备的固件似乎也证实了这一点。这些设备组合起来每天可以产生约100万美元的收入。
潜在的安全威胁
在研究员发现之前,就有人试图利用这一Telnet访问权限。研究员指出,有人试图在这些设备上安装后门或其他类型的恶意软件,虽然他们在这方面是否成功尚存疑问。不过,设备上发现的一些残留表明,Telnet连接已经很长一段时间未被检查。最近,Telnet访问已成为网络犯罪分子的常用工具。
暴露设备的严重性
利用这些暴露的设备可能会造成严重后果。首先,如果攻击者成功控制这些设备,矿工可能会损失大量收入。其次,这很可能是更大规模物联网攻击的一部分,旨在发起DDoS攻击或其他恶意活动。同一位研究员最近还保护了数千台使用标准Telnet凭证的物联网设备。
ASIC矿机的潜在风险
当比特币挖矿硬件落入不法分子之手时,可能成为强大的工具。每台ASIC矿机本身都具有相当强大的计算能力,如果攻击者控制了数千台这样的设备,他们将掌握大量计算资源。虽然攻击者的最终动机仍有待推测,但就目前而言,看到运营商成功保护这些设备免受进一步伤害是令人欣慰的。
