最近的报告Java以漏洞为基础AMD EPYC CPU惠普服务器挖掘平台Raptoreum加密货币。
基于报告的简要描述AMD EPYC CPU惠普服务器平台9000台Log4J漏洞攻击。尽管我们最近确实报道了Log4j漏洞及其主要品牌(不包括)AMD)的影响,但看起来黑客仍然设法绕过了硬件块,访问了大量的惠普服务器。
在过去的几周里,Raptoreum总哈希速率增加,但不知何故从200 开始MH/S增加到了400MH/S,单个地址为Raptoreum额外的网络贡献100-200MH/S。在攻击过程中,许多服务器被打破,每个服务器在非常高端的服务器设备上输出大量的计算能力。世界上很少有组织掌握硬件,所以攻击是基于个人不太可能通过私人调查完成的硬件。现在有强有力的证据表明,惠普9000 AMD EPYC挖掘服务器硬件Raptoreum硬币。我们发现他们使用的挖掘机都是惠普的绰号,突然停止,加强了非法猜测,然后是服务器补丁。Log4J Raptoreum mining漏洞的利用从12月9日开始,大部分时间到12月17日结束。在此期间,黑客可以收取约30%的区块总奖励,即约340万Raptoreum RTM,截至2021年12月21日,价值约11万美元。尽管活动大幅下降,但直到今天,它仍在积极挖掘一台似乎没有补丁的高级机器。
Rapeum基于最近推出的新型加密挖掘算法。GhostRider挖掘算法,避免区块链网络ASIC。GhostRider修改后的算法x16r和Cryptonite算法,利用CPU挖掘三级缓存,使AMD CPU成为首选。
截至目前,已开采出约150万枚Raptoreum硬币已在CoinEx加密货币交易所售出170万枚RTM硬币还留在钱包里。在开采期间,价值增加了40%。看来卖币对项目短期内影响不大。分布式网络(如Raptoreum)受到挖掘、节点完整性和自由市场的保护,可以抵御拥有大量被盗服务器设备的个人。其他代币可能就没这么幸运了,这取决于他们社区的精神和市场容量的深度。