Обменник

Атаки с распределенным атак типа «отказ в обслуживании» в последние недели стали все более серьезной проблемой для обменов криптовалютами и пулов интеллектуального анализа.

В прошлом месяце несколько крупных пулов в горнодобывающем сообществе страдали от изнурительных атак DDoS, что привело к значительным задержкам, сокращению времени добычи и разочарованию для шахтеров.

В крайних случаях, как объясняется TeamDoge администратор Форрест Фукуа, некоторые пулы получили сообщения о выкупе от хакеров, требующих выплаты в обмен на откат своих атак.

Фукуа сказал, что недостатки безопасности в программном обеспечении пула открытых источников (MPOS) Mining Portal, которые обычно используются повсеместно в сообществе, слишком усложнили для кибер-атакующих, нарушающих деятельность по добыче полезных ископаемых и извлечение выкупов из пулов.

Он привел пример Dogepool.pw, который подвергся серьезной атаке на свою базу данных. Добавил он:

«Dogepool.pw на самом деле получил взломанную базу данных в какой-то момент из-за отсутствия безопасности в основном программном обеспечении пула, которым владеет все. Даже самый большой шахтный бассейн для Litecoin использует его как основу. Это повсюду в их шаблонах – они используют ту же структуру. Поэтому некоторые из этих угроз безопасности влияют на всех нас ».

Более тревожным является тот факт, что недостатки безопасности не полностью понятны сообществу разработчиков. Когда его спросили, означают ли эти недостатки, что любой пул, использующий MPOS, может пострадать от атаки, Фукуа сказал, что эти события уже происходят.

«Они происходят с другими пулами, и мы не знаем, как».

Он предположил, что это может быть внутренний бэкдор, встроенный в широко доступное программное обеспечение MPOS, но Фукуа не мог утверждать утвердительно, если это так.

Украденные монеты

В случае Dogepool.pw по меньшей мере 15 миллионов догов были взяты из главного кошелька пула, хотя Фукуа предположил, что было похищено до 35 миллионов собачьих убоев.

В случае TeamDoge хакеры неоднократно сталкивались, в том числе нападение на программное обеспечение пласта пула, которое используется для объединения общей вычислительной мощности всех шахтеров.

Шахтеры синхронизируются с протоколом, чтобы получать уведомления о своей работе, включая начисление акций.

Протокол Stratum TeamDoge был поражен DDoS-атака состоящий из более чем 200 000 IP-адресов. Учитывая ограниченную способность страты к обработке запросов от пользователей, это привело к отключению двух с половиной часов. Как только уровень достигнет своего предела, протокол начинает сбросить соединения.

Одна из проблем заключается в том, что структурные проблемы в ПО MPOS затрудняют для администраторов пула внесение необходимых изменений. «Никто не трогает [страту], и есть две причины, почему, – объяснила Фукуа.

«Stratum очень чувствителен к изменениям из-за того, как он написан. Кроме того, потому что это создатель денег. Если ваш передний конец опускается, никто не заботится. Но если страт опускается, люди перестают зарабатывать деньги, поэтому туда идут ваши рабочие. И они сбегают в другой пул. Никакие существующие защиты от DDoS не могут защитить слой. ”

«На нас фактически связался парень, который выкупал бассейн, – продолжил он. «Он проверяет это, отключив DDoS и снова включив его».

Стоимость DDoS-атаки

Атака DDoS на пул может создать серьезные головные боли для администраторов пула, таких как Fuqua.

Непосредственный эффект заключается в том, что сбои в работе бассейна и шахтеры, которые не могут активно контролировать свое программное обеспечение, перестают получать акции за свою работу.

В зависимости от серьезности атаки, в том числе, действительно ли хакеры проникают в базу данных, ущерб, нанесенный системе, может привести к еще большим сбоям. Нападения также могут нанести ущерб репутации. Шахтеры может опасаться, что пул больше не будет безопасным и будет искать альтернативу.

В то время как большинство программ для горных работ позволяет конфигурировать пулы резервного копирования, проблемы в отношении будущих атак и соответствующую потерю дохода, может быть достаточным для того, чтобы отговорить шахтера шахтера от возвращения.

Кто стоит за атаками?

Во время интервью Фукуа не мог точно сказать, кто может быть за атакой. Наиболее вероятным ответом будет хакер, надеющийся накопить большое количество монет, чтобы затем перейти на биржи. Фукуа продолжал размышлять о том, что за атаками могут быть и плохие актеры из конкурирующих пулов.

На момент написания этой статьи пулы шахт по всему сообществу продолжают испытывать атаки DDoS как на своих интерфейсных серверах, так и на своих стратовых протоколах.

Фукуа сказал, что он в настоящее время занимается модернизацией инфраструктуры TeamDoge, чтобы противостоять – но не предотвращать – кибератаки.

В ближайшем будущем риск DDoS-атак на шахтные пулы остается реальным. Остается неизвестным, будут ли разработчики устранять недостатки в обычно используемом программном обеспечении MPOS.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here