Los mineros de monedas se ven afectados por fallas de seguridad en los pools de minería

Los ataques distribuidos de denegación de servicio han planteado un problema cada vez más grave para los intercambios de Criptomonedas y los grupos de minería en las últimas semanas.

El mes pasado, varios grupos importantes de la comunidad minera sufrieron ataques DDoS debilitantes que provocaron demoras significativas, pérdida de tiempo de minería y frustración para los mineros.

En casos extremos, como explicaEquipoDogeadministrador Forrest Fuqua, algunas piscinas recibieronmensajes de rescatede piratas informáticos que exigen pagos a cambio de retirar sus ataques.

Fuqua dijo que las fallas de seguridad en el software de pool Mining Portal Open Source (MPOS) comúnmente usado en toda la comunidad han hecho que sea demasiado fácil para los atacantes cibernéticos interrumpir las actividades mineras y extraer rescates de los pools.

Citó el ejemplo de Dogepool.pw, cuya base de datos sufrió un grave ataque. Añadió:

De hecho, la base de datos de Dogepool.pw fue hackeada en ONE momento debido a inseguridades en el software principal del pool, que todos poseen. Incluso el pool de minería más grande de Litecoin lo usa como backend. Está presente en todas sus plantillas; usan exactamente el mismo framework. Por lo tanto, algunas de estas vulnerabilidades de seguridad nos afectan a todos.

Aún más preocupante es que la comunidad minera no comprende del todo las fallas de seguridad. Al preguntársele si estas fallas implicaban que cualquier pool que usara MPOS podría sufrir un ataque, Fuqua afirmó que estos Eventos ya están ocurriendo.

“Está sucediendo con otras piscinas y no sabemos cómo”.

Sugirió que podría ser una puerta trasera interna incorporada al software MPOS ampliamente disponible, pero Fuqua no pudo afirmar afirmativamente si este era el caso.

Monedas robadas

En el caso de Dogepool.pw, al menos 15 millones de dogecoins fueron extraídos de la billetera principal del pool, aunque Fuqua sugirió que se habían robado hasta 35 millones de dogecoins.

En el caso de TeamDoge, los piratas informáticos han atacado numerosas veces, incluido un ataque al software de estrato del pool que se utiliza para reunir el poder computacional colectivo de todos los mineros.

Los mineros se sincronizan con el protocolo para recibir notificaciones sobre su trabajo, incluida la acumulación de acciones.

El protocolo Stratum de TeamDoge sufrió un ataque DDoS que afectó a más de 200.000 direcciones IP. Dada la limitada capacidad de Stratum para gestionar las consultas de los usuarios, se produjo una interrupción de dos horas y media. Una vez que Stratum alcanza su límite, el protocolo comienza a perder conexiones.

ONE de los problemas es que los problemas estructurales del software MPOS dificultan que los administradores de la piscina realicen los cambios necesarios. "Nadie toca [el estrato], y hay dos razones", explicó Fuqua.

Stratum es muy sensible a los cambios debido a su diseño. Además, porque es la Maker de ingresos. Si tu front-end falla, a nadie le importa. Pero si Stratum falla, la gente deja de generar ingresos, así que se van tus trabajadores. Y se escabullen a otro grupo. Ninguna protección DDoS actual puede proteger Stratum.

"De hecho, nos contactó un tipo que pedía un rescate por el fondo", continuó. "Lo verifica desactivando y volviendo a activar el DDoS".

El coste de un ataque DDoS

Un ataque DDoS a un pool puede generar grandes dolores de cabeza para los administradores de pools como Fuqua.

El impacto inmediato es que el pool funciona mal y los mineros (que pueden no estar monitoreando activamente su software) dejan de recibir acciones por su trabajo.

Dependiendo de la gravedad del ataque, incluyendo si los hackers logran infiltrarse en la base de datos, el daño al sistema puede resultar en interrupciones aún más prolongadas. Los ataques también pueden dañar la reputación. Los mineros pueden temer que un pool ya no sea seguro y buscarán alternativas.

Si bien la mayoría del software de minería permite la configuración de grupos de respaldo, las preocupaciones por futuros ataques y la correspondiente pérdida de ingresos pueden ser suficientes para disuadir a un minero de un grupo de regresar.

¿Quién está detrás de los atentados?

Durante la entrevista, Fuqua no pudo precisar quién podría estar detrás del ataque. Lo más probable es que se trate de hackers que buscan acumular grandes cantidades de monedas para luego transferirlas a plataformas de intercambio. Fuqua especuló que actores maliciosos de grupos de intercambio rivales también podrían estar detrás de los ataques.

Al momento de escribir este artículo, los grupos de minería de toda la comunidad continúan experimentando ataques DDoS tanto en sus servidores front-end como en sus protocolos stratum.

Fuqua dijo que actualmente estaba trabajando en la actualización de la infraestructura de TeamDoge para ayudar a resistir, pero no prevenir, los ataques cibernéticos.

En el futuro inmediato, el riesgo de ataques DDoS a los pools de minería sigue siendo real. Queda por ver si los desarrolladores solucionarán las fallas del software MPOS de uso común.