Коін-майнерів переслідують недоліки безпеки майнінг-пулу

Останніми тижнями розподілені атаки типу «відмова в обслуговуванні» створюють дедалі серйознішу проблему для бірж Криптовалюта і майнінг-пулів.

Минулого місяця кілька великих пулів майнінгової спільноти зазнали виснажливих DDoS-атак, які призвели до значних затримок, втрати часу на майнінг і розчарування майнерів.

У крайньому випадку, як пояснив в TeamDoge адміністратора Форреста Фукуа, деякі пули отримали повідомлення про викуп від хакерів, які вимагають винагороди в обмін на припинення їхніх атак.

Фукуа сказав, що недоліки безпеки в програмному забезпеченні пулу Mining Portal Open Source (MPOS), яке зазвичай використовується в усьому співтоваристві, зробили надто легким для кібер-зловмисників переривати діяльність майнінгу та отримувати викуп із пулів.

Він навів приклад Dogepool.pw, який зазнав серйозної атаки на базу даних. Він додав:

" ONE разу їхню базу даних Dogepool.pw фактично зламали через незахищеність програмного забезпечення основного пулу, яким володіють усі. Навіть найбільший пул для майнінгу Litecoin використовує його як серверну частину. Це скрізь у їхніх шаблонах — вони використовують однакову структуру. Тож деякі з цих експлойтів безпеки впливають на всіх нас".

Більш тривожним є той факт, що недоліки безпеки не повністю розуміють майнінг-спільнота. На запитання, чи означають ці недоліки, що будь-який пул, який використовує MPOS, може зазнати атаки, Фукуа відповів, що ці Заходи вже відбуваються.

«Вони траплялися з іншими пулами, і ми T знаємо, як».

Він припустив, що це міг бути внутрішній бекдор, вбудований у широкодоступне програмне забезпечення MPOS, але Фукуа не міг ствердно сказати, чи це так.

Вкрадені монети

У випадку з Dogepool.pw принаймні 15 мільйонів доджкойнів було вилучено з головного гаманця пулу, хоча Фукуа припустив, що було вкрадено аж 35 мільйонів доджкойнів.

У випадку з TeamDoge хакери неодноразово завдавали ударів, зокрема атакували програмне забезпечення пулу, яке використовується для об’єднання колективної обчислювальної потужності всіх майнерів.

Майнери синхронізуються з протоколом, щоб отримувати повідомлення про свою роботу, включаючи нарахування акцій.

Протокол stratum TeamDoge був уражений DDoS-атакою, яка складалася з понад 200 000 IP-адрес. Враховуючи обмежені можливості stratum для обробки запитів від користувачів, це призвело до збою на дві з половиною години. Як тільки шар досягає свого ліміту, протокол починає розривати з’єднання.

ONE з проблем є те, що структурні проблеми в програмному забезпеченні MPOS ускладнюють адміністраторам пулу внесення необхідних змін. «Ніхто не чіпає [страту], і тому є дві причини», — пояснив Фукуа.

"Stratum дуже чутливий до змін через те, як він написаний. Крім того, тому що він Maker гроші. Якщо ваш інтерфейс не працює, це нікого не хвилює. Але якщо страта падає, люди перестають заробляти гроші, тож ваші працівники зникають. І вони біжать до іншого пулу. Жоден поточний захист від DDoS не може захистити страту".

«Насправді з нами зв’язався хлопець, який викупив пул», — продовжив він. «Він перевіряє це, вимикаючи DDoS і вмикаючи його знову».

Вартість DDoS-атаки

DDoS-атака на пул може створити серйозні головні болі для адміністраторів пулу, таких як Fuqua.

Безпосередній вплив полягає в тому, що пул працює збоями, і майнери, які можуть не стежити за своїм програмним забезпеченням, перестають отримувати частки за свою роботу.

Залежно від серйозності атаки, включно з тим, чи дійсно хакери проникли в базу даних, збиток, завданий системі, може призвести до ще більш тривалих збоїв. Атаки також можуть завдати шкоди репутації. Майнер може побоюватися, що пул більше не безпечний, і шукатиме альтернативу.

Хоча більшість програмного забезпечення для майнінгу дозволяє конфігурувати резервні пули, занепокоєння щодо майбутніх атак і відповідної втрати доходу може бути достатнім, щоб відмовити майнера пулу від повернення.

Хто стоїть за атаками?

Під час інтерв'ю Фукуа не T точно сказати, хто міг би стояти за нападом. Найбільш ймовірною відповіддю були б хакери, які сподіваються накопичити великі суми монет, щоб потім перейти на біржі. Далі Фукуа припустив, що за атаками також можуть стояти погані актори з конкуруючих пулів.

На момент написання цієї статті майнінг-пули в усьому співтоваристві продовжують зазнавати DDoS-атак як на їхні зовнішні сервери, так і на протоколи stratum.

Фукуа сказав, що зараз займається модернізацією інфраструктури TeamDoge, щоб допомогти протистояти кібератакам, але не запобігати їм.

У найближчому майбутньому ризик DDoS-атак на майнінг-пули залишається реальним. Залишається побачити, чи будуть розробники вирішувати недоліки в програмному забезпеченні MPOS, яке зазвичай використовується.