最近,我們報道了一個嚴重Java漏洞“Log4J”,有關於它的報道相當多,但黑客會如何利用它呢?以下就是一個案例:它被用來針對惠普基於AMD的EPYC CPU平台的服務器來挖掘Raptoreum加密貨幣。惠普的9000台基於AMD EPYC CPU平台的服務器被黑客使用Log4J漏洞完成批量入侵。
雖然我們最近報道了Log4j漏洞以及它是如何影響主要品牌的,但不包括AMD,看起來黑客還是設法溜過了硬件障礙,進入了大量的惠普服務器。
“Raptoreum的總網絡哈希率在過去的幾周里一直在增加,但突然間,它從200MH/s翻倍增加到400MH/s,一個地址為Raptoreum網絡貢獻了額外的100-200MH/S。在攻擊過程中,許多服務器被攻破,每個服務器都在非常高端的服務器設備上輸出了大量的哈希功率。世界上很少有組織能掌握這種硬件,這使得這次攻擊極不可能是用個人的硬件完成的。
通過一項私人調查,現在有強有力的證據表明惠普9000 AMD EPYC服務器硬件被用來挖掘Raptoreum幣。他們使用的礦機都有惠普的昵稱,而且都是突然停止的,這可能是公司隨後發現了漏洞和攻擊事件對服務器進行了修補。Log4J Raptoreum採礦漏洞從12月9日開始,直到12月17日基本結束。挖礦成果是340萬Raptoreum RTM,占該加密貨幣網絡的30%,截至本月21日它價值大約11萬美元。雖然活動已經大大減少,但至今這一網絡攻擊集團仍在積極挖礦,看起來至少還有一台未能打補丁的高級機器在全速運轉。
Raptoreum是最近新推出的加密貨幣挖礦算法,基於GhostRider挖礦算法,以保持Raptoreum區塊鏈網絡不受ASIC的影響。GhostRider算法利用修改後的x16r和Cryptonite算法,利用CPU的L3緩存進行挖礦,AMD的CPU由於其大的L3緩存尺寸,將成為首選。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高達64MB的L3緩存,而AMD的Threadripper和EPYC陣容根據配置可擴展到128和256MB的L3緩存。
消息顯示,到目前為止,大約有150萬個已開採的Raptoreum幣在CoinEx加密貨幣交易所出售,而170萬個RTM目前仍在錢包中。由於在開採過程中價值增長了40%,看來拋售這些加密貨幣在短期內對項目沒有什麼負面影響。像Raptoreum這樣的分佈式網絡,可以通過挖礦、節點的完整性和自由市場的毅力來保障幣值,能夠抵禦擁有大量被盜服務器設備的個人。其他幣種可能沒有這麼幸運,這取決於他們社區的精神和市場容量的深度。
雖然這是一個壞消息,但隨着AMD的下一代Milan-X和Threadripper部件進入市場,更多的競爭將進一步加快,這些部件預計將具有看上去更加瘋狂的緩存量。