Криптовалюта

Альтернативные прошивки ASIC-майнеров Bitmain похожи на вирусы. Они способны вызвать падение хешрейта на 22%

В четверг, 6 февраля, несколько топовых майнинговых пулов, в том числе BTC.com, Huobi.pool и BTC.TOP, в течение часа потеряли от 3 до 22% своей мощности. Также проблемы были замечены у pool.btc.

«Что случилось с pool.btc? Судя по хешрейту, там проблемы. Пользователи заходят в чат и кричат что асики не работают»

Особенно заметным краткосрочное падение было на 6-часовом графике.
Скриншот: Goldfoundinshit ТМ

Одной из возможных причин падения хешрейта в сети биткоина могут быть два скрытых майнера, обнаруженные в микропрошивках ASIC-майнеров Antminer S9, Antminer T9/T9+ от Bitmain (прошивки альтернативные). Об этом сообщил автор Telegram-канала Goldfoundinshit ТМ со ссылкой на источники в компании Hive OS, разрабатывающей операционную систему для майнеров.

Специалисты Hive OS, которые рассказали, как им удалось обнаружить вредоносное ПО:
«Пользователи Hive OS сообщили, что им перестала приходить статистика от устройств. Изучив зараженные асики, мы выяснили, что статистика не работала из-за подмены двоичного файла майнера. Сделали дамп трафика, увидели сторонние адреса, параметры запроса. По этим адресам нашли архив с инсталлятором».

Теоретически, программа-майнер поражает прошивку ASIC-устройств без цифровой подписи с включенным SSH-протоколом, а после запускает процесс скрытого майнинга. Скрытый майнинг — это нормально для разработчиков альтернативных прошивок — так называемый «авторский донат», но не в объёме 22%, разумеется:)

В дампе сетевого трафика специалисты Hive OS нашли адрес, на который майнит вирус, — 136.144.188.4. По данным сервиса shodan.io, территориально он расположен в нидерландском городе Эйндховен.
Примечательно, что в прошивке асика этот адрес не отображается, вирус получает его из центра управления, через домен bmm.sunsohu.cn.
Дамп памяти зараженного ASIC-майнера / Hive OS
Файлы внутри архива, датированные сентябрем 2019 года, дают возможность предположить, что вирус не новый.
Также установлено, что прошивка Hiveon 1.02. для пользователей Hiveon ASIC удаляет вирус.
Сейчас эксперты компании изучают инсталлятор, чтобы понять, как вирус попадает в устройства.
Второй вирус, по словам специалистов, имеет некоторые «технические отличия»: у зараженных им асиков наблюдаются другие «симптомы». Конкретнее о его характеристиках можно будет судить после детального анализа.
Из-за того, что вирус был не один, точное число зараженных устройств специалисты Hive OS предположить затруднились. Однако связь первого из них со снижением хешрейта считают «маловероятной»:
«В бинарнике есть скрытый майнинг, немного процентов. Вирус тихий и сильно не занижает хешрейт. После анализа второго вируса можно будет сказать, виноват ли второй».

based on credit

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Метки
Back to top button
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: