资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客利用企业网络设备挖掘5000万枚狗狗币
近日,一起黑客利用企业网络存储设备非法挖掘加密货币的事件引发关注。黑客通过入侵网络附加存储(NAS)设备,成功挖掘了约5000万枚狗狗币,价值约20万美元。
事件经过
根据戴尔旗下信息安全服务公司SecureWorks的调查,黑客锁定了Synology公司生产的NAS设备,并利用这些设备的计算能力在私有的矿池中挖掘狗狗币。据悉,黑客的非法挖矿活动已持续数月,早在今年2月就有用户在Facebook上投诉相关设备服务质量下降的问题。
SecureWorks在调查过程中发现了一个名为"PWNED"的文件夹,其中包含了运行在设备上的挖矿程序。该程序使用了CPUMiner进行挖矿,而不是通常使用的cgminer。这是因为NAS设备具有较强的CPU性能但GPU性能较弱,使用CPUMiner可以利用少量CPU资源进行挖矿而不易被发现。
资金流向
黑客将挖得的狗狗币转入以下地址:D9cDqmVjYXdeDjMtXSV7Z3LgiHvRZ12bPX。该地址显示持有约4000万枚狗狗币,其余约1000万枚存放在另一个钱包中。
调查进展
SecureWorks正在追查黑客的身份,目前已经确定"有强烈迹象表明威胁行为人具有德国血统"。黑客使用私有矿池进行挖矿,这为其提供了匿名性,因为矿池由黑客本人控制,不会泄露其账户日志,从而消除了可能指向其身份的证据。
调查人员还通过分析发送到NAS设备的数据,确定了存放非法挖矿所得狗狗币的钱包地址。在CPUMiner的配置文件中,字符串"foilo.root3"似乎与GitHub和BitBucket上的账户有关联。如果提起诉讼,警方可以传唤这两家公司提供相关账户及其IP地址的日志,进而确定黑客身份。不过,如果黑客使用了VPN或代理服务器,或者仅仅是为了误导调查人员而使用该名称,仍可能逃避追查。
新型挖矿攻击方式
此次狗狗币挖矿攻击展示了利用欺诈手段生成加密货币的创新方式。与传统的使用僵尸网络和在受感染计算机上安装矿工的方式不同,入侵企业高性能计算机是一种更具创意的做法。
类似的攻击事件并非孤例。上月就发生了黑客试图通过热门游戏《看门狗》的种子文件传播比特币挖矿恶意软件的事件,目标是想免费玩游戏的种子用户。此外,还有针对下载壁纸应用程序的手机用户的攻击,其中一个应用程序甚至进入了Google Play应用商店,并在用户设备上安装挖矿软件。
