Loading
0

Telnet端口未设暗码致近3000比特币矿机裸露在互联网

比特币矿机被裸露在互联网上
荷兰网安研究员Victor Gevers发觉了1893个比特币矿机被裸露在互联网上,其Telnet端口并未设置暗码。
Gevers指出,一切遭裸露的矿机处置的都是位于同一个矿池中的比特币生意业务,并且这些生意业务彷佛属于同一个组织机构。他表现,“这些装备的一切人很能够是一个受国度支撑/节制的组织机构,能够隶属于中国政府。”Gevers表现这一断定基于来自被裸露矿机的信息和分配给每台装备的IP地点。
矿机不久后下线
Gevers照样GDI基金会的主席。GDI基金会是一家非营利性组织机构,卖力和谐破绽表露并致力于确保被裸露装备的平安。前两天,Gevers不停都在查询拜访此事并筹划接洽受沾染的组织机构。
不外这一举措彷佛已无必要,因为受沾染方彷佛已经看到了Gevers的推文并在不久后加固了被裸露装备的平安。
“多半矿机如今不可经由过程Telnet拜访了,”Gevers指出,“只剩下几个矿机,我正在亲密存眷。从它们下线的速率来看,此中确定扳连到数额巨大的款项。几个矿机就没什么重大问题了,但2893个在同一个池子里事情的矿机就会天生大批款项。”
据一位推特用户称,假如矿机挖的是莱特币,那末Gevers发明的一切2893个矿机构成的收集天天能发生跨越100万美元的收益。
从Gevers在装备上发明的固件概况来看,他觉得多半是ZeusMiner THUNDER X3比特币矿机。
某些装备受歹意软件或后门沾染
Gevers仍旧还在继承查询拜访这些装备在没有Telnet暗码保护的情况下被裸露在网上的时长。他表现发明了别的访客试图装置后门或歹意软件的证据。
别的一位查看了这些矿机的研究人员指出,矿机彷佛正在介入经由过程迅雷运转的带宽分享筹划。
上周,Gevers不停在确保仍旧运转默许Telnet凭据的数千台智能装备的平安。IP地点、用户名和暗码被泄漏到Pastebin上。列表中的此中一个IP地点属于这些比特币矿机中的一款,而正是从这里Gevers发明了全部挖矿收集。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。