建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 业界动态 » 正文

扎心了:荷兰研究员发现中国某组织的2893个比特币矿工暴露在网上

来源:2017-09-02 | 人围观 | 评论:暂无评论

 

前情提要

荷兰安全研究员Victor Gevers发现了2893比特币矿工暴露在互联网上,Telnet端口对外开放,管理员账户没有密码。

所有矿工在同一个开采池处理比特币交易,似乎属于同一个组织。

Gevers根据他发现的这些暴露的矿工被分配的IP地址,推测这些设备极有可能是归一个大型组织所有。

Gevers是GDI基金会主席(GDI基金会是一个非营利组织,专门协调漏洞披露和确保暴漏设备的安全工作),他从28号发现并将这则消息发布到Twitter上之后,近几天一直在调查这件事。

暴漏的矿工很快就下线了

“大部分矿工现在已经不能通过Telnet连接了,但还剩下几个没有处理”

大概是相关方看到了Gevers发布在twitter上的消息。

拥有几个矿工没什么大不了的,但是2893个矿工每天的收益相当可观,据网友评论,如果开采Litecoin(莱特币)的话,2893名矿工每天的收入可达1,096,447美元(约723.4万元人民币)。这意味着这批矿工背后是个大金主。

根据这些挖矿设备的固件细节,研究人员认为,最有可能是ZeusMiner THUNDER X3矿工。

部分设备被恶意软件感染,留有后门程序

专家们仍在关注这些设备,调查它们在没有telnet密码的情况下在网上会暴露多久。

试图连接这些设备的并不单单是安全人员,Gevers指出“我已经发现有其他的游客试图在设备上安装后门程序或恶意软件的证据”。

有人在Gevers的twitter下边留言,称这些矿工在使用中国迅雷公司提供的服务。

上周,Gevers参与了Pastebin上张贴的数千个智能设备Telent凭据的调查事件,其中一些IP地址列表包含了此次发现的比特币矿工的IP地址,Gevers整理时发现了这个挖矿网络。

标签:

相关内容推荐:

Top