3000 биткоин майнеров, использовавших Telnet, остались без паролей

Голландский исследователь по безопасности Виктор Геверс обнаружил, что 2893 биткоин майнеров остались без паролей к своему Telnet порту.

Геверс рассказал, что все эти биткоин майнеры обрабатывают транзакции в одном и том же майнинг пуле, и, похоже, принадлежат к одной и той же организации.

говорит Геверс, основываясь на данных, относящихся к этим майнерам, а также на IP-адресах, назначенных каждому устройству.

Теперь майнеры защищены

Геверс также является председателем Фонда GDI, некоммерческой организации, которая координирует раскрытие информации об уязвимостях и работает над защитой систем от программных уязвимостей.

В течение последних двух дней Геверс, изучив инцидент, планировал обратиться к пострадавшей организации.

Теперь, кажется, этого не понадобится, поскольку кто-то из пострадавшей стороны увидел твиты Геверса и принял меры по защите уязвимых устройства.


сказал Геверс. Геверс добавил:

По словам одного из пользователей Twitter, вся сеть из 2893 майнеров, обнаруженных Геверсом, может получать доход в $1 млн. в день, например, при майнинге лайткоина.


Основываясь на данных прошивки устройств, которые Геверс обнаружил на устройствах, исследователь говорит, что большинство из них — ZeusMiner THUNDER X3.

Вредоносные программы и бэкдоры

Эксперт по-прежнему расследует вопрос о том, как долго эти устройства оставались онлайн без пароля Telnet.

— говорит Геверс.

Другой исследователь, который также обнаружил эту проблему с майнерами, говорит, что они, по-видимому, совместно использовали китайский сервис Xunlei.

На прошлой неделе Геверс также вёл работу над защитой тысяч интеллектуальных устройств, которые всё ещё используют учётные данные Telnet по умолчанию. IP-адреса, имена пользователей и пароли были сопоставлены со списком, загруженным в Pastebin. Один из IP-адресов, включённых в этот список, принадлежал одному из тех майнеров, — именно так Геверс наткнулся на всю сеть.

Источник