Les mineurs de cryptomonnaies sont confrontés à des failles de sécurité dans les pools de minage

Les attaques par déni de service distribué ont posé un problème de plus en plus grave aux échanges de Cryptomonnaie et aux pools de minage ces dernières semaines.

Le mois dernier, plusieurs pools majeurs de la communauté minière ont subi des attaques DDoS débilitantes qui ont entraîné des retards importants, une perte de temps de minage et de la frustration pour les mineurs.

Dans les cas extrêmes, comme expliqué parÉquipeDogeadministrateur Forrest Fuqua, certaines piscines ont reçumessages de rançondes pirates informatiques exigeant des pots-de-vin en échange du retrait de leurs attaques.

Fuqua a déclaré que les failles de sécurité dans le logiciel de pool Mining Portal Open Source (MPOS) couramment utilisé dans la communauté ont rendu trop facile pour les cyberattaquants de perturber les activités minières et d'extraire des rançons des pools.

Il a cité l'exemple de Dogepool.pw, dont la base de données a été gravement attaquée. Il a ajouté :

La base de données de Dogepool.pw a été piratée à un moment donné, en raison d'insécurités dans le logiciel du pool principal, que tout le monde possède. Même le plus grand pool de minage de Litecoin l'utilise comme backend. Il est omniprésent dans leurs modèles ; ils utilisent exactement le même framework. Certaines de ces failles de sécurité nous affectent donc tous.

Plus inquiétant encore est le fait que les failles de sécurité ne sont pas pleinement comprises par la communauté minière. Interrogé sur la possibilité que ces failles puissent exposer tout pool utilisant MPOS à une attaque, Fuqua a répondu que ces Événements se produisaient déjà.

« Cela s’est produit dans d’autres piscines et nous ne savons T comment. »

Il a suggéré qu'il pourrait s'agir d'une porte dérobée interne intégrée au logiciel MPOS largement disponible, mais Fuqua n'a pas pu dire avec certitude si c'était le cas.

Pièces volées

Dans le cas de Dogepool.pw, au moins 15 millions de dogecoins ont été retirés du portefeuille principal du pool, bien que Fuqua ait suggéré que jusqu'à 35 millions de dogecoins avaient été volés.

Dans le cas de TeamDoge, les pirates ont frappé à de nombreuses reprises, notamment en attaquant le logiciel de strate du pool qui est utilisé pour rassembler la puissance de calcul collective de tous les mineurs.

Les mineurs se synchronisent avec le protocole pour recevoir des notifications sur leur travail, y compris l'accumulation d'actions.

Le protocole Stratum de TeamDoge a été touché par une attaque DDoS impliquant plus de 200 000 adresses IP. Compte tenu de la capacité limitée de Stratum à traiter les requêtes des utilisateurs, l'incident a entraîné une panne de deux heures et demie. Une fois la limite atteinte, le protocole Stratum commence à interrompre les connexions.

ONEun des problèmes est que des problèmes structurels dans le logiciel MPOS compliquent la tâche des administrateurs de pools lorsqu'ils doivent apporter les modifications nécessaires. « Personne ne touche à [Stratum], et ce pour deux raisons », explique Fuqua.

Stratum est très sensible aux changements en raison de sa structure. Et aussi parce que c'est une Maker de revenus. Si votre serveur frontal tombe en panne, tout le monde s'en fiche. Mais si Stratum tombe en panne, les gens cessent de gagner de l'argent, et vos employés disparaissent. Ils se ruent alors vers un autre pool. Aucune protection DDoS actuelle ne peut protéger Stratum.

« Nous avons été contactés par un pirate qui a rançonné la piscine », a-t-il poursuivi. « Il vérifie cela en désactivant et en activant à nouveau l'attaque DDoS. »

Le coût d'une attaque DDoS

Une attaque DDoS sur un pool peut créer des problèmes majeurs pour les administrateurs de pool comme Fuqua.

L’impact immédiat est que le pool fonctionne mal et que les mineurs – qui ne surveillent peut-être pas activement leur logiciel – cessent de recevoir des parts pour leur travail.

Selon la gravité de l'attaque, notamment si les pirates informatiques infiltrent ou non la base de données, les dommages causés au système peuvent entraîner des perturbations encore plus longues. Les attaques peuvent également nuire à la réputation. Les mineurs peuvent craindre qu'un pool ne soit plus sûr et chercheront une alternative.

Bien que la plupart des logiciels de minage permettent la configuration de pools de sauvegarde, les inquiétudes concernant de futures attaques et la perte de revenus correspondante peuvent suffire à dissuader un mineur de pool de revenir.

Qui est derrière les attaques ?

Lors de l'entretien, Fuqua n'a T pu affirmer avec certitude qui était à l'origine de l'attaque. La réponse la plus probable serait que des pirates informatiques espéraient accumuler de grandes quantités de cryptomonnaies pour ensuite les transférer vers les plateformes d'échange. Fuqua a ensuite émis l'hypothèse que des acteurs malveillants issus de pools concurrents pourraient également être à l'origine des attaques.

Au moment de la rédaction de cet article, les pools miniers de toute la communauté continuent de subir des attaques DDoS à la fois sur leurs serveurs frontaux et sur leurs protocoles de strate.

Fuqua a déclaré qu'il était actuellement engagé dans la mise à niveau de l'infrastructure de TeamDoge pour aider à résister - mais pas à prévenir - les cyberattaques.

Dans un avenir proche, le risque d'attaques DDoS sur les pools de minage demeure réel. Reste à savoir si les développeurs s'attaqueront aux failles du logiciel MPOS, couramment utilisé.