Серверы HPE на базе AMD EPYC взломали для майнинга криптовалюты Raptoreum

[Grafff]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

                       

Серверы HPE на базе AMD EPYC взломали для майнинга криптовалюты Raptoreum

Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот срок, пока машины не вывели офлайн.

Уязвимость библиотеки Log4J получила наивысший рейтинг, поскольку она не требует физического доступа и позволяет злоумышленникам устанавливать подключения, загружать данные или запускать произвольный код на подконтрольной машине. Серверы HPE (в первоисточнике говорится о «Hewlett-Packard 9000», но, скорее всего, речь идёт о современных системах HPE — прим. ред.) на базе AMD EPYC были выбраны в качестве мишеней неслучайно: криптовалюта Raptoreum работает на модели Proof-Of-Work (PoW), а её алгоритм GhostRider оптимизирован под центральные процессоры и устойчив к ASIC-системам.

Наиболее популярными для майнинга Raptoreum являются 12-ядерный чип AMD Ryzen 9 5900X и 16-ядерный 5950X — у обоих объём кеша L3 составляет 64 Мбайт, у процессоров AMD EPYC Milan на архитектуре Zen 3 он в 2 раза больше — 128 Мбайт (у Milan-X уже 768 Мбайт).

Разработчики Raptoreum обнаружили аномальный всплеск хешрейта в сети 9 декабря. Число машин в сети росло ровными темпами, а производительность резко удвоилась с 200 Мхеш/с до 400 Мхеш/с. Взлом был обнаружен поздно: скомпрометированные машины вывели в офлайн только 17 декабря. За это время хакеры получили примерно 3,4 млн токенов Raptoreum, стоимость которых на 21 декабря оценивалась в $110 тыс. Впоследствии 1,5 млн токенов из этого числа были проданы на криптобирже CoinEx. Остальные активы пока остались в кошельке — вероятно, злоумышленники ждут подорожания криптовалюты.