В четверг, 6 февраля, несколько топовых майнинговых пулов, в том числе BTC.com, Huobi.pool и BTC.TOP, в течение часа потеряли от 3 до 22% своей мощности. Первым на ситуацию обратил внимание Telegram-канал «Новости от Соленого».

Скриншот: Новости от Соленого

Также проблемы были замечены у pool.btc.

Скриншот: Новости от Соленого

«Что случилось с pool.btc? Судя по хешрейту, там проблемы. Пользователи заходят в чат и кричат что асики не работают»,сообщил автор Telegram-канала.

Особенно заметным краткосрочное падение было на 6-часовом графике.

Скриншот: Goldfoundinshit ТМ

Одной из возможных причин падения хешрейта в сети биткоина могут быть два новых вируса, обнаруженные в микропрошивках ASIC-майнеров Antminer S9, Antminer T9/T9+ от Bitmain еще 6 февраля. Об этом сообщил автор Telegram-канала Goldfoundinshit ТМ со ссылкой на источники в компании Hive OS, разрабатывающей операционную систему для майнеров.

ГородФинансов связался со специалистами Hive OS, которые рассказали, как им удалось обнаружить вредоносное ПО:

«Пользователи Hive OS сообщили, что им перестала приходить статистика от устройств. Изучив зараженные асики, мы выяснили, что статистика не работала из-за подмены двоичного файла майнера. Сделали дамп трафика, увидели сторонние адреса, параметры запроса. По этим адресам нашли архив с инсталлятором».

Теоретически вирус поражает прошивку ASIC-устройств без цифровой подписи и с включенным SSH-протоколом и запускает процесс скрытого майнинга.

В дампе сетевого трафика специалисты Hive OS нашли адрес, на который майнит вирус, — 136.144.188.4. По данным сервиса shodan.io, территориально он расположен в нидерландском городе Эйндховен.

Примечательно, что в прошивке асика этот адрес не отображается, вирус получает его из центра управления, через домен bmm.sunsohu.cn.

Дамп памяти зараженного ASIC-майнера / Hive OS

Файлы внутри архива, датированные сентябрем 2019 года, дают возможность предположить, что вирус не новый.

Также установлено, что прошивка Hiveon 1.02. для пользователей Hiveon ASIC удаляет вирус.

Сейчас эксперты компании изучают инсталлятор, чтобы понять, как вирус попадает в устройства.

Второй вирус, по словам специалистов, имеет некоторые «технические отличия»: у зараженных им асиков наблюдаются другие «симптомы». Конкретнее о его характеристиках можно будет судить после детального анализа.

Из-за того, что вирус был не один, точное число зараженных устройств специалисты Hive OS предположить затруднились. Однако связь первого из них со снижением хешрейта считают «маловероятной»:

«В бинарнике есть скрытый майнинг, немного процентов. Вирус тихий и сильно не занижает хешрейт. После анализа второго вируса можно будет сказать, виноват ли второй».

ГородФинансов продолжит следить за развитием ситуации. Ранее ГородФинансов сообщал, что из-за эпидемии коронавируса власти Китая требуют крупной фермы для майнинга биткоина, а топ-менеджмент Bitmain и Canaan и перенес поставки ASIC-майнеров.

Источник: forklog.com

Оставить комментарий

avatar
  Подписаться  
Уведомление о