Майнеры монет преследуются уязвимостями безопасности майнинговых пулов

В последние недели распределенные атаки типа «отказ в обслуживании» стали представлять все более серьезную проблему для Криптовалюта бирж и майнинговых пулов.

В прошлом месяце несколько крупных пулов в майнинговом сообществе подверглись разрушительным DDoS-атакам, которые привели к значительным задержкам, потере времени майнинга и разочарованию майнеров.

В крайних случаях, как поясняетКомандаDogeадминистратор Форрест Фукуа, некоторые бассейны получилисообщения с требованием выкупаот хакеров, требующих вознаграждения в обмен на прекращение атак.

Фукуа заявил, что уязвимости безопасности в программном обеспечении пула Mining Portal Open Source (MPOS), широко используемом в сообществе, значительно упростили для кибератак возможность нарушить деятельность по майнингу и получить выкупы от пулов.

Он привел пример Dogepool.pw, база данных которого подверглась серьезной атаке. Он добавил:

«В какой-то момент базу данных Dogepool.pw фактически взломали из-за уязвимостей в основном программном обеспечении пула, которым владеют все. Даже крупнейший майнинговый пул для Litecoin использует его в качестве своего бэкэнда. Он везде в их шаблонах — они используют один и тот же фреймворк. Так что некоторые из этих уязвимостей безопасности затрагивают нас всех».

Еще более тревожным является тот факт, что уязвимости безопасности не полностью поняты майнинговым сообществом. На вопрос, означают ли эти уязвимости, что любой пул, использующий MPOS, может подвергнуться атаке, Фукуа ответил, что такие Мероприятия уже происходят.

«То же самое происходило и с другими бассейнами, и мы T знаем, как это произошло».

Он предположил, что это может быть внутренняя уязвимость, встроенная в широко распространенное программное обеспечение MPOS, однако Фукуа не смог утверждать наверняка, так ли это.

Украденные монеты

В случае с Dogepool.pw из главного кошелька пула было украдено не менее 15 миллионов догикоинов, хотя Фукуа предположил, что было украдено до 35 миллионов догикоинов.

В случае с TeamDoge хакеры нанесли множество ударов, включая атаку на программное обеспечение пула Stratum, которое используется для объединения коллективной вычислительной мощности всех майнеров.

Майнеры синхронизируются с протоколом, чтобы получать уведомления о своей работе, в том числе о начислении долей.

Протокол stratum компании TeamDoge подвергся DDoS-атаке, включавшей более 200 000 IP-адресов. Учитывая ограниченные возможности stratum по обработке запросов пользователей, это привело к простою на два с половиной часа. Как только stratum достигает своего предела, протокол начинает сбрасывать соединения.

ONE из проблем заключается в том, что структурные проблемы в программном обеспечении MPOS затрудняют администраторам пула внесение необходимых изменений. «Никто не трогает [stratum], и на это есть две причины», — объяснил Фукуа.

«Stratum очень чувствителен к изменениям из-за того, как он написан. А еще потому, что это Maker денег. Если ваш интерфейс падает, никого это не волнует. Но если падает stratum, люди перестают зарабатывать деньги, а значит, и ваши работники. И они убегают в другой пул. Никакие современные средства защиты от DDoS не могут защитить stratum».

«С нами на самом деле связался парень, требующий выкуп за пул», — продолжил он. «Он подтверждает это, отключая DDoS и включая его снова».

Стоимость DDoS-атаки

DDoS-атака на пул может создать серьезную головную боль для администраторов пула, таких как Фукуа.

Непосредственным следствием этого является сбой в работе пула, а майнеры, которые, возможно, не следят активно за своим программным обеспечением, перестают получать доли за свою работу.

В зависимости от серьезности атаки, включая то, проникли ли хакеры в базу данных или нет, ущерб, нанесенный системе, может привести к еще более длительным сбоям. Атаки также могут нанести ущерб репутации. Майнеры могут опасаться, что пул больше не безопасен, и искать альтернативу.

Хотя большинство программ для майнинга позволяют настраивать резервные пулы, опасения по поводу будущих атак и соответствующей потери дохода могут оказаться достаточными, чтобы отговорить майнера пула от возвращения.

Кто стоит за атаками?

Во время интервью Фукуа T смог точно сказать, кто может стоять за атакой. Наиболее вероятным ответом были бы хакеры, надеющиеся накопить большие суммы монет, чтобы затем переместить их на биржи. Фукуа продолжил предполагать, что за атаками могут стоять и злоумышленники из конкурирующих пулов.

На момент написания этой статьи майнинговые пулы по всему сообществу продолжали подвергаться DDoS-атакам как на свои интерфейсные серверы, так и на свои протоколы Stratum.

Фукуа сообщил, что в настоящее время он занимается модернизацией инфраструктуры TeamDoge, чтобы помочь противостоять кибератакам, но не предотвращать их.

В ближайшем будущем риск DDoS-атак на майнинговые пулы остается реальным. Пока еще неизвестно, будут ли разработчики устранять недостатки в широко используемом программном обеспечении MPOS.