最近,我们报道了一个严重Java漏洞“Log4J”,有关于它的报道相当多,但黑客会如何利用它呢?以下就是一个案例:它被用来针对惠普基于AMD的EPYC CPU平台的服务器来挖掘Raptoreum加密货币。惠普的9000台基于AMD EPYC CPU平台的服务器被黑客使用Log4J漏洞完成批量入侵。
虽然我们最近报道了Log4j漏洞以及它是如何影响主要品牌的,但不包括AMD,看起来黑客还是设法溜过了硬件障碍,进入了大量的惠普服务器。
“Raptoreum的总网络哈希率在过去的几周里一直在增加,但突然间,它从200MH/s翻倍增加到400MH/s,一个地址为Raptoreum网络贡献了额外的100-200MH/S。在攻击过程中,许多服务器被攻破,每个服务器都在非常高端的服务器设备上输出了大量的哈希功率。世界上很少有组织能掌握这种硬件,这使得这次攻击极不可能是用个人的硬件完成的。
通过一项私人调查,现在有强有力的证据表明惠普9000 AMD EPYC服务器硬件被用来挖掘Raptoreum币。他们使用的矿机都有惠普的昵称,而且都是突然停止的,这可能是公司随后发现了漏洞和攻击事件对服务器进行了修补。Log4J Raptoreum采矿漏洞从12月9日开始,直到12月17日基本结束。挖矿成果是340万Raptoreum RTM,占该加密货币网络的30%,截至本月21日它价值大约11万美元。虽然活动已经大大减少,但至今这一网络攻击集团仍在积极挖矿,看起来至少还有一台未能打补丁的高级机器在全速运转。
Raptoreum是最近新推出的加密货币挖矿算法,基于GhostRider挖矿算法,以保持Raptoreum区块链网络不受ASIC的影响。GhostRider算法利用修改后的x16r和Cryptonite算法,利用CPU的L3缓存进行挖矿,AMD的CPU由于其大的L3缓存尺寸,将成为首选。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高达64MB的L3缓存,而AMD的Threadripper和EPYC阵容根据配置可扩展到128和256MB的L3缓存。
消息显示,到目前为止,大约有150万个已开采的Raptoreum币在CoinEx加密货币交易所出售,而170万个RTM目前仍在钱包中。由于在开采过程中价值增长了40%,看来抛售这些加密货币在短期内对项目没有什么负面影响。像Raptoreum这样的分布式网络,可以通过挖矿、节点的完整性和自由市场的毅力来保障币值,能够抵御拥有大量被盗服务器设备的个人。其他币种可能没有这么幸运,这取决于他们社区的精神和市场容量的深度。
虽然这是一个坏消息,但随着AMD的下一代Milan-X和Threadripper部件进入市场,更多的竞争将进一步加快,这些部件预计将具有看上去更加疯狂的缓存量。
