最近,我們報道了一個嚴重Java漏洞“Log4J”,有關于它的報道相當多,但黑客會如何利用它呢?以下就是一個案例:它被用來針對惠普基于AMD的EPYC CPU平台的伺服器來挖掘Raptoreum加密貨币。惠普的9000台基于AMD EPYC CPU平台的伺服器被黑客使用Log4J漏洞完成批量入侵。
雖然我們最近報道了Log4j漏洞以及它是如何影響主要品牌的,但不包括AMD,看起來黑客還是設法溜過了硬體障礙,進入了大量的惠普伺服器。
"Raptoreum的總網絡哈希率在過去的幾周裡一直在增加,但突然間,它從200MH/s翻倍增加到400MH/s,一個位址為Raptoreum網絡貢獻了額外的100-200MH/S。在攻擊過程中,許多伺服器被攻破,每個伺服器都在非常高端的伺服器裝置上輸出了大量的哈希功率。世界上很少有組織能掌握這種硬體,這使得這次攻擊極不可能是用個人的硬體完成的。
通過一項私人調查,現在有強有力的證據表明惠普9000 AMD EPYC伺服器硬體被用來挖掘Raptoreum币。他們使用的礦機都有惠普的昵稱,而且都是突然停止的,這可能是公司随後發現了漏洞和攻擊事件對伺服器進行了修補。Log4J Raptoreum采礦漏洞從12月9日開始,直到12月17日基本結束。挖礦成果是340萬Raptoreum RTM,占該加密貨币網絡的30%,截至本月21日它價值大約11萬美元。雖然活動已經大大減少,但至今這一網絡攻擊集團仍在積極挖礦,看起來至少還有一台未能打更新檔的進階機器在全速運轉。
Raptoreum是最近新推出的加密貨币挖礦算法,基于GhostRider挖礦算法,以保持Raptoreum區塊鍊網絡不受ASIC的影響。GhostRider算法利用修改後的x16r和Cryptonite算法,利用CPU的L3緩存進行挖礦,AMD的CPU由于其大的L3緩存尺寸,将成為首選。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高達64MB的L3緩存,而AMD的Threadripper和EPYC陣容根據配置可擴充到128和256MB的L3緩存。
消息顯示,到目前為止,大約有150萬個已開采的Raptoreum币在CoinEx加密貨币交易所出售,而170萬個RTM目前仍在錢包中。由于在開采過程中價值增長了40%,看來抛售這些加密貨币在短期内對項目沒有什麼負面影響。像Raptoreum這樣的分布式網絡,可以通過挖礦、節點的完整性和自由市場的毅力來保障币值,能夠抵禦擁有大量被盜伺服器裝置的個人。其他币種可能沒有這麼幸運,這取決于他們社群的精神和市場容量的深度。
雖然這是一個壞消息,但随着AMD的下一代Milan-X和Threadripper部件進入市場,更多的競争将進一步加快,這些部件預計将具有看上去更加瘋狂的緩存量。