Ang mga Minero ng Barya ay Hinahabol Ng Mga Kakulangan sa Seguridad ng Mining Pool

Ang mga distributed denial-of-service attacks ay nagdulot ng lalong matinding problema para sa mga palitan ng Cryptocurrency at mga mining pool sa mga nakaraang linggo.

Noong nakaraang buwan, ilang malalaking pool sa komunidad ng pagmimina ang dumanas ng nakakapanghinang pag-atake ng DDoS na nagresulta sa mga makabuluhang pagkaantala, nawalan ng oras sa pagmimina at pagkabigo para sa mga minero.

Sa matinding kaso, gaya ng ipinaliwanag ni TeamDoge administrator Forrest Fuqua, ilang pool ang natanggap mga mensaheng pantubos mula sa mga hacker na humihingi ng kabayaran kapalit ng pagbawi sa kanilang mga pag-atake.

Sinabi ni Fuqua na ang mga depekto sa seguridad sa Mining Portal Open Source (MPOS) pool software na karaniwang ginagamit sa buong komunidad ay naging napakadali para sa mga cyber attacker na guluhin ang mga aktibidad sa pagmimina at kumuha ng mga ransom mula sa mga pool.

Binanggit niya ang halimbawa ng Dogepool.pw, na dumanas ng malubhang pag-atake sa database nito. Idinagdag niya:

"Talagang na-hack ng Dogepool.pw ang kanilang database sa ONE punto, dahil sa katotohanan ng kawalan ng katiyakan sa pangunahing pool software na pagmamay-ari ng lahat. Kahit na ang pinakamalaking mining pool para sa Litecoin ay ginagamit ito bilang kanilang backend. Ito ay kahit saan sa kanilang mga template - ginagamit nila ang eksaktong parehong framework. Kaya't ang ilan sa mga pagsasamantala sa seguridad na ito ay nakakaapekto sa ating lahat."

Ang mas nakakabahala ay ang katotohanan na ang mga bahid ng seguridad ay hindi lubos na nauunawaan ng komunidad ng pagmimina. Nang tanungin kung ang mga bahid na ito ay nangangahulugan na ang anumang pool na gumagamit ng MPOS ay maaaring makaranas ng pag-atake, sinabi ni Fuqua na ang mga Events ito ay nagaganap na.

"Nangyayari na sila sa ibang pool at T namin alam kung paano."

Iminungkahi niya na maaaring ito ay isang panloob na backdoor na binuo sa malawak na magagamit na software ng MOS, ngunit hindi masabi ni Fuqua kung ito ang kaso.

Mga ninakaw na barya

Sa kaso ng Dogepool.pw, hindi bababa sa 15 milyong dogecoin ang kinuha mula sa master wallet ng pool, bagama't iminungkahi ni Fuqua na aabot sa 35 milyong dogecoin ang ninakaw.

Sa kaso ng TeamDoge, maraming beses nang nanakit ang mga hacker, kabilang ang isang pag-atake sa stratum software ng pool na ginagamit upang pagsamahin ang sama-samang kapangyarihan sa pag-compute ng lahat ng mga minero.

Ang mga minero ay nagsi-sync sa protocol upang makatanggap ng mga abiso sa kanilang trabaho, kabilang ang accrual ng mga pagbabahagi.

Ang stratum protocol ng TeamDoge ay tinamaan ng pag-atake ng DDoS na binubuo ng higit sa 200,000 IP address. Dahil sa limitadong kakayahan ng stratum para sa paghawak ng mga query mula sa mga user, nagresulta ito sa pagkawala ng dalawa at kalahating oras. Kapag naabot na ng stratum ang limitasyon nito, magsisimula ang protocol sa pagbaba ng mga koneksyon.

Ang ONE sa mga isyu ay ang mga problema sa istruktura sa software ng MOS ay nagpapahirap sa mga admin ng pool na gumawa ng mga kinakailangang pagbabago. "Walang humipo sa [stratum], at may dalawang dahilan kung bakit," paliwanag ni Fuqua.

"Napakasensitibo ng Stratum sa mga pagbabago dahil sa paraan ng pagkakasulat nito. At dahil ito ang Maker ng pera . Kung bumababa ang iyong front end, walang nagmamalasakit. Ngunit kung bumaba ang stratum, humihinto ang mga tao sa paggawa ng pera, kaya't ang iyong mga manggagawa. At tumakbo sila sa ibang pool. Walang kasalukuyang proteksyon ng DDoS ang makakapagprotekta sa stratum."

"Talagang nakipag-ugnayan kami ng isang lalaki na tumutubos sa pool," patuloy niya. "Vini-verify niya ito sa pamamagitan ng pag-off sa DDoS at pag-on muli nito."

Ang halaga ng pag-atake ng DDoS

Ang pag-atake ng DDoS sa isang pool ay maaaring lumikha ng malaking pananakit ng ulo para sa mga administrator ng pool tulad ng Fuqua.

Ang agarang epekto ay ang pool ay hindi gumagana at ang mga minero - na maaaring hindi aktibong sinusubaybayan ang kanilang software - ay huminto sa pagtanggap ng mga pagbabahagi para sa kanilang trabaho.

Depende sa kalubhaan ng pag-atake, kabilang ang kung ang mga hacker ay talagang nakapasok sa database o hindi, ang pinsalang ginawa sa system ay maaaring magresulta sa mas matagal na pagkagambala. Ang mga pag-atake ay maaaring makapinsala din para sa mga reputasyon. Maaaring natatakot ang mga minero na ang isang pool ay hindi na ligtas at maghahanap ng alternatibo.

Bagama't pinapayagan ng karamihan sa software ng pagmimina ang pagsasaayos para sa mga backup na pool, ang mga alalahanin sa mga pag-atake sa hinaharap, at ang katumbas na pagkawala ng kita, ay maaaring sapat na upang pigilan ang isang minero ng pool na bumalik.

Sino ang nasa likod ng mga pag-atake?

Sa panayam, T masabi ni Fuqua kung sino ang nasa likod ng pag-atake. Ang pinaka-malamang na sagot ay ang mga hacker na umaasa na makaipon ng malalaking halaga ng mga barya para lumipat sa mga palitan. Ipinagpatuloy ni Fuqua na ang mga masasamang aktor mula sa mga nakikipagkumpitensyang pool ay maaaring nasa likod din ng mga pag-atake.

Sa oras ng pagsulat na ito, ang mga mining pool sa buong komunidad ay patuloy na nakakaranas ng mga pag-atake ng DDoS sa kanilang mga front-end server pati na rin sa kanilang mga stratum protocol.

Sinabi ni Fuqua na siya ay kasalukuyang nakikibahagi sa pag-upgrade ng imprastraktura ng TeamDoge upang makatulong na makayanan - ngunit hindi maiwasan - ang mga pag-atake sa cyber.

Para sa agarang hinaharap, nananatiling totoo ang panganib ng mga pag-atake ng DDoS sa mga mining pool. Ito ay nananatiling upang makita kung ang mga developer ay tatalakayin ang mga bahid sa karaniwang ginagamit na software ng MPOS.