幽灵病毒肆虐矿场，矿工每小时损失2000元（1）

look_w

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。


一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力。


一个有4000台矿机的矿场，仅1个小时，就能为黑客带来2400元的利润。


病毒的源头，则指向一个由匿名者发布的矿机固件。下载固件的矿工对此毫不知情，甚至再次将病毒传播。


病毒入侵事件，暴露出了许多矿场的安全隐患。而这个病毒，已经衍生出了多个变种。矿场的危机，仍在持续。



01 中毒



矿机勒索病毒，在矿工眼里已经不新鲜了。这一次，矿工cC的矿场中了招。


1月5日晚，cC矿场的比特大陆矿机管理界面，突然变成了一张绿色的图片。图片中间是只蚂蚁，两边分别有一把矿工镐。


640?wx_fmt=jpeg

hAnt病毒/ 图片由受访者拍摄


这个病毒名叫hAnt。很显然，病毒的目标，是比特大陆的蚂蚁矿机。


点击这张绿色图片，可以看到黑客的留言。黑客用中英两种语言告诉矿工，要免于被攻击，只有两个办法：一，将病毒以固件补丁的方式，传染给其他矿场的至少1000台机器；二，给黑客打10个比特币。


640?wx_fmt=jpeg

黑客留言/ 图片由受访者拍摄


黑客扬言，不这样做的话，自己就将关闭蚂蚁矿机的风扇和过热保护，“烧毁你的矿机甚至房子”。


但在现实中，恐怕没有哪个矿工会真的给黑客打币——这种病毒问题，解决起来并不难。


“第一个解决办法，是刷矿机的SD卡，即固件。” cC告诉一本区块链记者，这相当于给矿机换一个新的操作软件。这是解决问题最直接的方式。


但要一台台刷机，很花时间。他用了4天时间，才把自己蚂蚁矿机的SD卡全部刷了一遍。在矿场瘫痪的这段时间里，他损失了几万元。


cC分析，此次矿机中毒，原因应该是客户的矿机在别的矿场跑过，刷了带病毒的固件。


如果刷SD卡无效，他还有别的办法：换掉矿机的字节库，甚至控制板，“实在不行，就把矿机卖了”。


早在2013年，就有黑客利用病毒，劫持他人电脑隐秘挖矿。但针对大型矿场矿机的攻击，却是不久前才开始出现的。


“在2018年8月到10月，问题开始集中爆发。”矿海会COO俞阳告诉一本区块链记者。


矿工王钊则表示，自己见过一种很厉害的矿机病毒。它能在半夜，偷偷把一个矿场4000台矿机的挖矿地址，改成黑客的挖矿地址。


一个小时，这个矿场就能为黑客赚到2400元。一天，就是5.76万元。


由于存在巨大的利润空间，针对矿场的“病毒挖矿”，也许将长期存在。