最近几周,分布式的的拒绝服务攻击对密码币的交易及采矿池带来了日益严重的威胁。
上个月,挖掘社区的几个主要采矿池遭受到了削弱目标的 DDoS 攻击。而这造成了工作极大的延迟,同时减少了矿工的挖掘时间。
在极端的情况下,正如由 TeamDoge 管理员Forrest Fuqua解释的那样,一些采矿池收到了黑客的赎金信:若想他们收回攻击,就要付出代价。
Fuqua表示,整个社区常用的的挖掘门户开放源 (MPO)中存在的安全缺陷有利于网络攻击者对采矿进行破坏活动,同时也让从采矿池中勒索赎金变得容易。
Dogepool补充说:“因为人人拥有的主池软件会有一定的不安全性,他的数据库只在一点遭受了攻击。即使是最大的莱特币采矿池也会把这一点当作它的后端。它们的模板无处不在——因为他们使用完全相同的框架。这其中一些安全漏洞会影响我们所有人。”
更令人不安的是我们的采矿社区并不完全了解这些安全缺陷。当问到这些缺陷是否意味着任何使用 MPO 的采矿池都可能遭受攻击时,Fuqua表示这些事件已经发生。
“这种攻击事件已经在其它的矿池发生过,但我们不知道是如何发生的.”
Fuqua认为这可能是因为内部的后门中装置了可广泛应用的 MPO软件,但他不能十分确定情况正是如此。
被盗的硬币
“对于Dogepool来说,有至少 1500 万 的狗币被从他的钱包中取走。”而Fuqua表示已有多达3500万的狗币被偷走。
而对于TeamDoge,他已被黑客攻击了无数次,这其中包括他在采矿池中收集所有用户计算能力的stratum软件。
矿工们选择与协议同步来接收他们工作的通知,包括股份的自然增长。
TeamDoge 的stratum协议被超过由20万个IP 地址组成的DDoS攻击。而由于stratum用于控制用户查询的能力有限,系统经历了两个半小时的停机。一旦stratum达到它的极限,协议就会丢掉连接。
问题之一是 MPO 软件中的结构性问题使采矿池管理员难以对它做出必要的改进。“没人能碰stratum,因为这里有两个原因。” Fuqua解释说。
stratum的书写形式使得它对变化非常敏感。此外,它也是一种赚钱的工具。如果您的前端坏掉停止工作,没人会在乎。但如果是stratum坏掉,人们就赚不了钱,你的工人也会因此离开,然后他们会匆忙前往别的采矿池。当前的DDoS 保护系统并不能保护stratum。
他接着说:”我们接触过一个赎回采矿池的家伙,他通过关闭和重新打开DDoS给了我们证明”。
DDoS 攻击的成本
DDoS对采矿池的攻击会让像Fuqua那样的矿池管理员感到棘手。
攻击会对采矿池发生的故障和矿工们产生直接影响— — 他们可能不会积极地监测他们的软件,而会停止接收他们的工作股。
根据对攻击严重程度的考虑(这其中还包括黑客能否渗透到数据库中),对系统造成的破坏会导致系统更长的时间的损坏。攻击也会对声誉带来损失。矿工可能会因为担心一个不再安全的采矿池而去寻找替代方案。
虽然大多数挖掘软件能容纳备份池的配置,但对未来的攻击和相应的收入损失的担忧足以劝返一个采矿池的矿工。
攻击事件的幕后是谁?
采访中,Fuqua不能十分肯定是谁在背后发动攻击。最可能的答案是那些希望能积累大量的硬币,然后能拿到交易所交易的黑客们。他推测,竞争池中那些不良行为制造者也可能藏在攻击事件背后。
在这篇文章发布的时候,整个社会的开矿池正在继续经受 DDoS对其前端服务器和stratum协议的双重攻击。
Fuqua表示,他目前正在进行升级 TeamDoge 的基础设施的工作。这将帮助抵御(但不是妨碍)网络攻击。
在不久的将来,DDoS对挖掘池存在攻击的风险仍然是不容争辩的事实。而开发人员将是否修正 MPO 软件中的缺陷仍有待观察。
翻译:Mobius/比特币中文网
https://www.coindesk.com/coin-miners-dogged-mining-pool-security-flaws/
