futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 27 grudnia 2021, 14:07

Kryptowaluty za prawie pół miliona złotych wykopane dzięki luce Log4j

Wydobywanie kryptowaluty pochłania spore ilości energii elektrycznej. Najlepiej więc, by jej koszt poniósł ktoś inny – do takiego wniosku doszli „górnicy”, którzy przejęli kontrolę nad serwerami w pewnej firmie i wykopali na nich równowartość 110 tys. dolarów.

W SKRÓCIE:
  • „górnicy”, korzystając z luki w oprogramowaniu Java, opanowali serwery firmy, by wydobywać na nich kryptowalutę Raptoreum;
  • mogli w ten sposób uzyskać nawet 110 tys. dolarów.

Nie wszyscy „górnicy” inwestują we własny sprzęt. Nie brakuje wśród nich amatorów cudzej mocy obliczeniowej. Jak informuje serwis NewsWires, w okresie od 9 do 17 grudnia serwery pewnej firmy (jeszcze się nie ujawniła) stworzone przez Hewlett Packard Enterprise (HPE) pracowały na rzecz wydobywania kryptowaluty Raptoreum (RTM). Oczywiście bez wiedzy i zgody właścicieli urządzeń. Kryptowalutowi hakerzy skorzystali z luki, by przejąć nad maszynami kontrolę. W tym miejscu warto doprecyzować, że wspomniane serwery zostały jedynie wyprodukowane przez HPE na potrzeby zewnętrznej firmy. Ponadto Hewlett Packard Enterprise to niezależna spółka od dobrze znajej HP Inc., która nie ucierpiała w wyniku ataku.

Podatność ta odkryta została w bibliotece Java Log4j – jej wynikiem jest możliwość wykonania kodu na maszynie serwerowej. Zagrożone mogą być nawet komputery niemające dostępu do Internetu, lecz będące w sieci lokalnej. O luce wiadomo już od początku grudnia, a jej ofiarą padło wiele sieci dużych firm, jak Microsoft, Amazon czy IBM.

Czym są kryptowaluty i jak zacząć je wydobywać?

Jak widać, wykorzystali ją też kopacze, by „pracować zdalnie”. Środki gromadzone były na jednym adresie RTM, stąd można oszacować, ile udało się w ten sposób zarobić. Haker-górnik mógł zyskać nawet 110 tys. dolarów (448,5 tys. zł) bez ponoszenia kosztów energii i zakupu sprzętu.

Ofiarą padły głównie serwery HP 9000 ze względu na zawarte w nich procesory AMD Epyc. Kryptowaluta Raptoreum oparta na algorytmie Ghostrider preferuje układy z dużą ilością cache (np. AMD Ryzen), a procesory Epyc posiadają nawet 256 MB pamięci L3. Wkład w moc obliczeniową blockchainu adresu, z którego padł atak, szacuje się na 100 – 200 MH/s. Kryptowalutowy haker połowę uzyskanych RTM wymienił już na giełdzie CoinEx.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej