ASIC-майнера Bitmain подверглись атаки вируса
В прошивках ASIC-майнеров Bitman
Выявлены вирусное ПО. Они имели возможность возбудить снижение хешрейта на 22%
В четверг, 6 февраля, некоторое количество лучшых майнинговых пулов, в том количестве BTC.com, Huobi.pool и BTC.TOP, в течение часа утратили с 3 до 22% собственной мощности.
Главным на обстановку сосредоточил интерес Telegram-канал «Новости от Соленого».
ASIC-майнера Bitmain подверглись атаки вируса
Скриншот: Новости от Соленого
Еще трудности были зафиксированы у pool.btc.
Скриншот: Новости от Соленого
«Что-нибудь приключилось с pool.btc? Определяя по хешрейту, там проблемы. Юзеры заходят в чат и вопят будто асики не трудятся», — сказал создатель Telegram-канала.
В особенности видимым короткосрочное снижение имелось на 6-часовом графике.
Одной из вероятных обстоятельств падения хешрейта в сети биткоина имеют все шансы существовать два новейших вируса, выявленные в микропрошивках ASIC-майнеров Antminer S9, Antminer T9/T9+ с Bitmain еще 6 февраля.
О данном сказал создатель Telegram-канала Goldfoundinshit ТМ с гиперссылкой на список источников в фирмы Hive OS, разрабатывающей операционную систему для майнеров.
ForkLog спутался со профессионалами Hive OS, коие уведомили, как у них получилось найти вредоносное ПО:
Юзеры Hive OS сказали, будто им не стала приходить статистика от приборов.
Исследовав инфицированные асики, мы узнали, будто статистика не действовала из—за замены бинарного файла майнера.
Изготовили дамп трафика, узрели посторонние адреса, и параметры запроса.
По информации адресов, мы нашли архив с его инсталлятором.
В теории вирус поражает прошивку ASIC-устройств без цифровой подписи и с подключенным SSH-протоколом и кидает процесс тайного майнинга.
В дампе сетевого трафика профессионалы Hive OS отыскали адрес, на который майнит вирус, — 136.144.188.4.
По информации сервиса shodan.io, териториально размещен он в голландском городе Эйндховен.
Стоит отметить что в прошивке асика, ни какого адреса нет.
Вирус работает его из центра управления.
То есть вирус управлеться через этот как бы домен bmm.sunsohu.cn.
Hive OS
Файлы внутри архива, датированные сентябрем 2019 года, предоставляют вероятность допустить, будто вирус никак не свежий.
Еще отмечено, что прошивка Hiveon 1.02. для юзеров Hiveon ASIC устраняет вирус.
В данный момент спецы изучают инсталлятор. Нужно осмыслить, как вирус смог попадать в асики.
2-ой вирус, по словам профессионалов, владеет некие «тех. различия»: у инфицированных им асиков имеются некоторые «признаки».
Определеннее о его характеристики можно судить после детализированного анализа.
Из—за такого, будто вирус был не один, верное количество инфицированных устройств профессионалы Hive OS допустить затруднились.
И связь первого из вирусов с понижением хешрейта кажеться неправдоподобной.
«В бинарнике имеется сокрытый майнинг, незначительно процентов.
Вирус спокойный и здорово не занижает хешрейт.
После разбора другого вируса можно будет заявить, виновный ли 2-ой».
продолжим смотреть за развитием ситуации.
