新闻快讯
< >

2893台比特币挖矿设备无密码裸奔在互联网

E安全9月1日讯 荷兰安全研究人员维克托·赫韦尔已经在互联网上发现2893台比特币挖矿设备,且其Telnet端口并无任何密码保护措施。

赫韦尔在与媒体交流时指出,所有挖矿设备皆在同一矿池当中处理比特币交易,因此似乎可以断言其受同一组织管辖。

赫韦尔解释称,根据各采矿设备的相关信息及其IP地址分配情况判断,“这些设备的拥有者很可能是某个由中国政府所赞助/控制的组织。”

大部分挖矿设备皆已下线

赫韦尔本人还担任GDI基金会(非营利组织)主席职务,专门负责协调漏洞披露工作并努力保护各类暴露设备。过去两天,赫韦尔一直在调查此次事件,并有意与受影响机构取得联系。不过似乎无需主动联系:对方也很可能看到了赫韦尔发布的推文,并很快对暴露设备采取了保护措施。

近3000台比特币挖矿设备经由无保护Telnet端口暴露在网上-E安全

赫韦尔表示,大多数挖矿设备现在已经不再允许通过Telnet访问,只有少数设备仍开启无保护Telnet端口,他将持续对事态进行关注。

近3000台比特币挖矿设备经由无保护Telnet端口暴露在网上-E安全

赫韦尔同时补充称,“能够以这样的速度完成设备离线,意味着其中一定涉及数额可观的经济价值。虽然一部分挖矿设备可能涉及金额较低,但在单一矿池中部署2893台设备这般庞大的规模绝对能够带来巨大利益。”

根据一位Twitter用户所言,如果用于开采莱特币,赫韦尔所发现的这套由2893台挖矿设备构成的网络每天能够带来超过100万美元(约合人民币660万元)收入。

根据在各设备上发现的固件信息,赫韦尔认为其大多数属于ZeusMiner THUNDER X3比特币挖矿工具。

部分设备受到恶意软件、后门感染

赫韦尔仍在持续调查,希望了解因未受Telnet密码保护的情况下暴露在互联网上的设备的数量。他表示,“已经发现的证据可以证明,其他访问者曾尝试在这些设备上安装后门或者恶意软件。”

根据另一位同样关注这批挖矿设备的研究人员所言,其似乎还参与到了中国服务商迅雷公司的带宽共享计划当中。

上周,赫韦尔如往常一样对各类仍然运行默认Telnet凭证的智能设备进行保护。此类设备的IP地址、用户名称以及密码皆以上传列表的形式被泄露至Pastebin网站当中。而这份列表中的一条IP地址正好归属于这批比特币挖矿设备,赫韦尔则顺藤摸瓜发现了这套庞大的挖矿网络。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。