I minatori di monete sono perseguitati dalle falle di sicurezza del mining pool

Nelle ultime settimane gli attacchi Distributed Denial-of-Service hanno rappresentato un problema sempre più grave per gli exchange Criptovaluta e i mining pool.

Il mese scorso, diversi importanti pool della comunità mineraria hanno subito attacchi DDoS debilitanti che hanno causato notevoli ritardi, perdite di tempo di mining e frustrazione per i miner.

Nei casi estremi, come spiegato daSquadraDogeamministratore Forrest Fuqua, alcune piscine hanno ricevutomessaggi di riscattodagli hacker che chiedono compensi in cambio del ritiro dei loro attacchi.

Fuqua ha affermato che le falle di sicurezza nel software di pool Mining Portal Open Source (MPOS), comunemente utilizzato nella comunità, hanno reso fin troppo facile per gli aggressori informatici interrompere le attività di mining ed estorcere riscatti dai pool.

Ha citato l'esempio di Dogepool.pw, che ha subito un grave attacco al suo database. Ha aggiunto:

"Dogepool.pw ha effettivamente subito un attacco hacker al suo database a ONE punto, a causa delle insicurezze nel software del pool principale che tutti possiedono. Anche il più grande pool di mining per Litecoin lo usa come backend. È ovunque nei loro template, usano esattamente lo stesso framework. Quindi alcuni di questi exploit di sicurezza ci riguardano tutti."

Ancora più preoccupante è il fatto che le falle di sicurezza non siano pienamente comprese dalla comunità di mining. Quando gli è stato chiesto se queste falle significassero che qualsiasi pool che utilizza MPOS potrebbe subire un attacco, Fuqua ha detto che questi Eventi si stanno già verificando.

"Sono successe cose anche in altre piscine e T sappiamo come."

Ha ipotizzato che potrebbe trattarsi di una backdoor interna integrata nel software MPOS ampiamente diffuso, ma Fuqua non ha potuto affermare con certezza se fosse davvero così.

Monete rubate

Nel caso di Dogepool.pw, almeno 15 milioni di dogecoin sono stati sottratti dal portafoglio principale del pool, anche se Fuqua ha suggerito che ne siano stati rubati fino a 35 milioni.

Nel caso di TeamDoge, gli hacker hanno colpito numerose volte, incluso un assalto al software di strato del pool che viene utilizzato per riunire la potenza di calcolo collettiva di tutti i minatori.

I minatori si sincronizzano con il protocollo per ricevere notifiche sul loro lavoro, incluso l'accumulo di quote.

Il protocollo stratum di TeamDoge è stato colpito da un attacco DDoS composto da oltre 200.000 indirizzi IP. Data la limitata capacità di stratum di gestire le query degli utenti, ciò ha causato un'interruzione di due ore e mezza. Una volta che stratum raggiunge il suo limite, il protocollo inizia a perdere le connessioni.

ONE dei problemi è che i problemi strutturali nel software MPOS rendono difficile per gli amministratori del pool apportare le modifiche necessarie. "Nessuno tocca [stratum], e ci sono due motivi per cui", ha spiegato Fuqua.

"Stratum è molto sensibile ai cambiamenti per come è scritto. Inoltre, perché è la Maker di guadagno. Se il tuo front-end crolla, a nessuno importa. Ma se crolla lo stratum, le persone smettono di fare soldi, quindi se ne vanno i tuoi lavoratori. E scappano via in un altro pool. Nessuna protezione DDoS attuale può proteggere lo stratum."

"Siamo stati effettivamente contattati da un tizio che chiedeva un riscatto per la piscina", ha continuato. "Lo verifica disattivando il DDoS e riattivandolo".

Il costo di un attacco DDoS

Un attacco DDoS a un pool può creare grossi grattacapi agli amministratori di pool come Fuqua.

L'impatto immediato è che il pool non funziona correttamente e i minatori, che potrebbero non monitorare attivamente il loro software, smettono di ricevere quote per il loro lavoro.

A seconda della gravità dell'attacco, incluso se gli hacker si siano effettivamente infiltrati nel database o meno, il danno arrecato al sistema può causare interruzioni ancora più lunghe. Gli attacchi possono danneggiare anche la reputazione. I minatori potrebbero temere che un pool non sia più sicuro e cercheranno un'alternativa.

Sebbene la maggior parte dei software di mining consenta la configurazione di pool di backup, le preoccupazioni relative a futuri attacchi e alla conseguente perdita di fatturato potrebbero essere sufficienti a dissuadere un pool miner dal tornare.

Chi c'è dietro gli attacchi?

Durante l'intervista, Fuqua T è riuscito a dire con certezza chi potrebbe esserci dietro l'attacco. La risposta più probabile sarebbe che ci siano hacker che sperano di accumulare grandi quantità di monete per poi trasferirle negli exchange. Fuqua ha continuato a ipotizzare che dietro gli attacchi potrebbero esserci anche dei cattivi attori di pool concorrenti.

Al momento in cui scriviamo, i pool di mining dell'intera comunità continuano a subire attacchi DDoS sia sui loro server front-end sia sui loro protocolli stratum.

Fuqua ha affermato di essere attualmente impegnato nell'aggiornamento dell'infrastruttura di TeamDoge per contribuire a resistere, ma non a prevenire, gli attacchi informatici.

Per l'immediato futuro il rischio di attacchi DDoS sui pool di mining rimane reale. Resta da vedere se gli sviluppatori affronteranno o meno i difetti nel software MPOS comunemente utilizzato.