Milliókat kerestek hackerek a HP AMD EPYC processzoros szerverein

Általános hírek Hírek Tech Tech Hírek 2021. december 26. vasárnap

0 800 Views

TECH HÍREK – Egy nemrég felfedezett Java biztonsági résen keresztül alig több mint egy hét alatt kb. 33 millió forintnak megfelelő dollárt szedtek össze HP AMD EPYC processzorral, ami nem rossz fizetés…

Az Einnews írt arról, hogy a Java Log4J exploitja a nagyobb brandeket (így az AMD-t) súlyosan érinti. A hackerek pedig célzottan a HP 9000-es szervereire mentek rá, ugyanis ezek AMD EPYC processzorplatformon vannak, ők pedig át tudtak jutni a hardveres korlátozáson, így több szerverhez is hozzáférhettek. A Raptoreum teljes hálózati hash rátája bár növekedett az utóbbi hetek során, egyetlen címről 100-200 MH/s jött, amivel a teljes érték 200-ról 400-ra ugrott. Azaz: a HP szerverei akár a teljesítmény FELÉT is kitették a hálózaton.

A támadás során sok szerver támadás áldozata lett, így az eléggé high-end hardver ráállt a bányászatra, és mivel nem sok cégnek van ilyen technológiája, nagyon kevés esély van arra, hogy amatőrökről, illetve alacsony szintű támadásról (és ehhez szükséges, utcai hardverről) lenne szó. Egy saját nyomozás során erős bizonyíték bukkant fel arra, hogy a Hewlett-Packard 9000 AMD EPYC szerverhardver Raptoreum cryptovalutát bányászott. Mindegyik támadó HP-s nicknevet használt, és mindegyikük azonnal állította le a támadását, így spekuláció van arra, hogy cégen belüli behatolásról van szó (amit a szerverek patchelése követett).

A Log4J Raptoreum exploit december 9-étől kb. 17-lig tartott, és ebben a periódusban a támadók a teljes block 30%-át tudták megszerezni, ami 3,4 millió Raptoreum RTM-et jelent, és ez 110 ezer dollárt, forintban 33 milliót takar. Bár az aktivitás jelentősen csökkent, továbbra is úgy tűnik, hogy egyetlen, prémium kategóriás gép továbbra is bányászatot művel, feltehetőleg a sikertelen patchelésnek köszönhetően.

Az Einnews hozzátette, hogy kb. 1,5 millió kibányászott Raptoreum lett eladva a CoinExen, de 1,7 millió még el van tárolva egy pénztárcában. Az exploit alatt 10%-ot nőtt a cryptovaluta értéke. „Az olyan elosztott hálózatok, mint a Raptoreum, a bányászat, a csomópontok integritása és a szabad piaci kitartás révén biztosítva képesek ellenállni a lopott szervereszközök sokaságával rendelkező egyéneknek. Más érmék nem biztos, hogy ilyen szerencsések lesznek a közösségek szellemiségétől és a piaci volumenük mélységétől függően,” teszi hozzá az Einnews.

A Raptoreum egy új cryptobányászati algoritmus, ami a GhostRideren alapul, és az ASIC-ektől tisztán akarja tartani a Raptoreum blockchain hálózatot. A GhostRider algoritmus egy módosított x16r-t és egy Crpytonite algoritmust használ (ez az L3-as cache-t használja a bányászathoz), és emiatt az AMD processzorai tűnnek megfelelő választásnak. A régebbi Ryzen 9 3900/3900X páros akár 64 MB L3-mal bír, a Threadripper és az EPYC pedig 128/256 megabájt cache-sel rendelkezhetnek.

Valaki megkereste a karácsonyi lakoma költségeit. Az életük végéig.

Forrás: WCCFTech

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)