Mineradores de moedas são perseguidos por falhas de segurança em pools de mineração

Ataques distribuídos de negação de serviço têm representado um problema cada vez mais grave para exchanges de Criptomoeda e pools de mineração nas últimas semanas.

No mês passado, vários pools importantes na comunidade de mineração sofreram ataques DDoS debilitantes que resultaram em atrasos significativos, perda de tempo de mineração e frustração para os mineradores.

Em casos extremos, como explicado porEquipe Dogeadministrador Forrest Fuqua, algumas piscinas receberammensagens de resgatede hackers exigindo pagamentos em troca da retirada de seus ataques.

Fuqua disse que falhas de segurança no software de pool Mining Portal Open Source (MPOS), comumente usado pela comunidade, tornaram muito fácil para invasores cibernéticos interromperem as atividades de mineração e extrair resgates dos pools.

Ele citou o exemplo do Dogepool.pw, que sofreu um ataque sério em seu banco de dados. Ele acrescentou:

“O Dogepool.pw teve seu banco de dados hackeado em um ponto, devido ao fato de inseguranças no software do pool principal que todos possuem. Até mesmo o maior pool de mineração para Litecoin o usa como seu backend. Está em todos os lugares em seus modelos - eles estão usando exatamente a mesma estrutura. Então, algumas dessas explorações de segurança afetam a todos nós.”

Mais preocupante é o fato de que as falhas de segurança não são totalmente compreendidas pela comunidade de mineração. Quando perguntado se essas falhas significavam que qualquer pool usando MPOS poderia sofrer um ataque, Fuqua disse que esses Eventos já estão ocorrendo.

“Eles estão acontecendo em outras piscinas e T sabemos como.”

Ele sugeriu que poderia ser um backdoor interno incorporado ao software MPOS amplamente disponível, mas Fuqua não pôde afirmar afirmativamente se esse era o caso.

Moedas roubadas

No caso do Dogepool.pw, pelo menos 15 milhões de dogecoins foram retirados da carteira principal do pool, embora Fuqua tenha sugerido que até 35 milhões de dogecoins foram roubados.

No caso do TeamDoge, os hackers atacaram inúmeras vezes, incluindo um ataque ao software stratum do pool que é usado para reunir o poder de computação coletivo de todos os mineradores.

Os mineradores sincronizam com o protocolo para receber notificações sobre seu trabalho, incluindo o acúmulo de ações.

O protocolo stratum do TeamDoge foi atingido por um ataque DDoS composto por mais de 200.000 endereços IP. Dada a capacidade limitada do stratum para lidar com consultas de usuários, isso resultou em uma interrupção de duas horas e meia. Quando o stratum atinge seu limite, o protocolo começa a derrubar conexões.

Um dos problemas é que problemas estruturais no software MPOS dificultam que os administradores de pool façam as mudanças necessárias. “Ninguém toca [no stratum], e há dois motivos para isso”, explicou Fuqua.

“O Stratum é muito sensível a mudanças por causa da forma como é escrito. Também, porque é o Maker de dinheiro. Se o seu front-end cair, ninguém se importa. Mas se o Stratum cair, as pessoas param de ganhar dinheiro, então lá se vão seus trabalhadores. E eles correm para um pool diferente. Nenhuma proteção DDoS atual pode proteger o Stratum.”

“Na verdade, fomos contatados por um sujeito que estava resgatando o pool”, ele continuou. “Ele verifica isso desligando o DDoS e ligando-o novamente.”

O custo de um ataque DDoS

Um ataque DDoS em um pool pode criar grandes dores de cabeça para administradores de pools como a Fuqua.

O impacto imediato é que o pool não funciona bem e os mineradores — que podem não estar monitorando ativamente seu software — param de receber ações por seu trabalho.

Dependendo da gravidade do ataque, incluindo se os hackers realmente se infiltram ou não no banco de dados, o dano causado ao sistema pode resultar em interrupções ainda maiores. Os ataques também podem ser prejudiciais para reputações. Os mineradores podem temer que um pool não seja mais seguro e procurarão alternativas.

Embora a maioria dos softwares de mineração permita a configuração de pools de backup, preocupações com ataques futuros e a perda de receita correspondente podem ser suficientes para dissuadir um minerador de pool de retornar.

Quem está por trás dos ataques?

Durante a entrevista, Fuqua T conseguiu dizer com certeza quem poderia estar por trás do ataque. A resposta mais provável seria hackers esperando acumular grandes quantidades de moedas para então mover para exchanges. Fuqua continuou especulando que atores ruins de pools concorrentes também podem estar por trás dos ataques.

No momento em que este artigo foi escrito, os pools de mineração em toda a comunidade continuavam sofrendo ataques DDoS tanto em seus servidores front-end quanto em seus protocolos stratum.

Fuqua disse que estava atualmente envolvido na atualização da infraestrutura do TeamDoge para ajudar a resistir - mas não prevenir - ataques cibernéticos.

Para o futuro imediato, o risco de ataques DDoS em pools de mineração continua real. Resta saber se os desenvolvedores vão ou não lidar com as falhas no software MPOS comumente usado.