В прошивках ASIC-майнеров Bitmain обнаружены вирусы. Они могли вызвать падение хешрейта на 22%

0
70

В четверг, 6 февраля, несколько топовых майнинговых пулов, в том числе BTC.com, Huobi.pool и BTC.TOP, в течение часа потеряли от 3 до 22% своей мощности. Первым на ситуацию обратил внимание Telegram-канал «Новости от Соленого».

В прошивках ASIC-майнеров Bitmain обнаружены вирусы. Они могли вызвать падение хешрейта на 22%

Скриншот: Новости от Соленого

Также проблемы были замечены у pool.btc.

В прошивках ASIC-майнеров Bitmain обнаружены вирусы. Они могли вызвать падение хешрейта на 22%

Скриншот: Новости от Соленого

«Что случилось с pool.btc? Судя по хешрейту, там проблемы. Пользователи заходят в чат и кричат что асики не работают», — сообщил автор Telegram-канала.

Особенно заметным краткосрочное падение было на 6-часовом графике.

В прошивках ASIC-майнеров Bitmain обнаружены вирусы. Они могли вызвать падение хешрейта на 22%

Скриншот: Goldfoundinshit ТМ

Одной из возможных причин падения хешрейта в сети биткоина могут быть два новых вируса, обнаруженные в микропрошивках ASIC-майнеров Antminer S9, Antminer T9/T9+ от Bitmain еще 6 февраля. Об этом сообщил автор Telegram-канала Goldfoundinshit ТМ со ссылкой на источники в компании Hive OS, разрабатывающей операционную систему для майнеров.

ForkLog связался со специалистами Hive OS, которые рассказали, как им удалось обнаружить вредоносное ПО:

«Пользователи Hive OS сообщили, что им перестала приходить статистика от устройств. Изучив зараженные асики, мы выяснили, что статистика не работала из-за подмены двоичного файла майнера. Сделали дамп трафика, увидели сторонние адреса, параметры запроса. По этим адресам нашли архив с инсталлятором».

Теоретически вирус поражает прошивку ASIC-устройств без цифровой подписи и с включенным SSH-протоколом и запускает процесс скрытого майнинга.

В дампе сетевого трафика специалисты Hive OS нашли адрес, на который майнит вирус, — 136.144.188.4. По данным сервиса shodan.io, территориально он расположен в нидерландском городе Эйндховен.

Примечательно, что в прошивке асика этот адрес не отображается, вирус получает его из центра управления, через домен bmm.sunsohu.cn.

В прошивках ASIC-майнеров Bitmain обнаружены вирусы. Они могли вызвать падение хешрейта на 22%

Дамп памяти зараженного ASIC-майнера / Hive OS

Файлы внутри архива, датированные сентябрем 2019 года, дают возможность предположить, что вирус не новый.

Также установлено, что прошивка Hiveon 1.02. для пользователей Hiveon ASIC удаляет вирус.

Сейчас эксперты компании изучают инсталлятор, чтобы понять, как вирус попадает в устройства.

Второй вирус, по словам специалистов, имеет некоторые «технические отличия»: у зараженных им асиков наблюдаются другие «симптомы». Конкретнее о его характеристиках можно будет судить после детального анализа.

Из-за того, что вирус был не один, точное число зараженных устройств специалисты Hive OS предположить затруднились. Однако связь первого из них со снижением хешрейта считают «маловероятной»:

«В бинарнике есть скрытый майнинг, немного процентов. Вирус тихий и сильно не занижает хешрейт. После анализа второго вируса можно будет сказать, виноват ли второй».

ForkLog продолжит следить за развитием ситуации.

Ранее ForkLog сообщал, что из-за эпидемии коронавируса власти Китая требуют закрытия крупной фермы для майнинга биткоина, а топ-менеджмент Bitmain и Canaan покинул страну и перенес поставки ASIC-майнеров.