E安全9月1日讯 荷兰安全研究人员维克托·赫韦尔已经在互联网上发现2893台比特币挖矿设备,且其Telnet端口并无任何密码保护措施。
赫韦尔在与媒体交流时指出,所有挖矿设备皆在同一矿池当中处理比特币交易,因此似乎可以断言其受同一组织管辖。
赫韦尔解释称,根据各采矿设备的相关信息及其IP地址分配情况判断,“这些设备的拥有者很可能是某个由中国政府所赞助/控制的组织。”
大部分挖矿设备皆已下线
赫韦尔本人还担任GDI基金会(非营利组织)主席职务,专门负责协调漏洞披露工作并努力保护各类暴露设备。过去两天,赫韦尔一直在调查此次事件,并有意与受影响机构取得联系。不过似乎无需主动联系:对方也很可能看到了赫韦尔发布的推文,并很快对暴露设备采取了保护措施。
72d8e719340240f6bc07ca0abeb75293.jpg
赫韦尔表示,大多数挖矿设备现在已经不再允许通过Telnet访问,只有少数设备仍开启无保护Telnet端口,他将持续对事态进行关注。
44f67daf484f400c8dac0ad94b6b52a1.jpg
赫韦尔同时补充称,“能够以这样的速度完成设备离线,意味着其中一定涉及数额可观的经济价值。虽然一部分挖矿设备可能涉及金额较低,但在单一矿池中部署2893台设备这般庞大的规模绝对能够带来巨大利益。”
根据一位Twitter用户所言,如果用于开采莱特币,赫韦尔所发现的这套由2893台挖矿设备构成的网络每天能够带来超过100万美元(约合人民币660万元)收入。
根据在各设备上发现的固件信息,赫韦尔认为其大多数属于ZeusMiner THUNDER X3比特币挖矿工具。
部分设备受到恶意软件、后门感染
赫韦尔仍在持续调查,希望了解因未受Telnet密码保护的情况下暴露在互联网上的设备的数量。他表示,“已经发现的证据可以证明,其他访问者曾尝试在这些设备上安装后门或者恶意软件。”
根据另一位同样关注这批挖矿设备的研究人员所言,其似乎还参与到了中国服务商迅雷公司的带宽共享计划当中。
上周,赫韦尔如往常一样对各类仍然运行默认Telnet凭证的智能设备进行保护。此类设备的IP地址、用户名称以及密码皆以上传列表的形式被泄露至Pastebin网站当中。而这份列表中的一条IP地址正好归属于这批比特币挖矿设备,赫韦尔则顺藤摸瓜发现了这套庞大的挖矿网络。
E安全注:本文系E安全编译报道,搜索关注E安全,关注网络安全一手资讯,转载请注明出处
| 
立即注册
登录
