Сервери hpe на базі amd epyc зламали для майнінг криптовалюта raptoreum

24

Невідомі зловмисники скористалися вразливістю в бібліотеці log4j для злому серверів на процесорах amd epyc і майнінг на цих ресурсах cpu-криптовалюта raptoreum. В результаті хешрейт всієї мережі raptoreum подвоївся на той термін, поки машини не вивели офлайн.

Джерело зображення: amd.com

Уразливість бібліотеки log4j отримала найвищий рейтинг, оскільки вона не вимагає фізичного доступу і дозволяє зловмисникам встановлювати підключення, завантажувати дані або запускати довільний код на підконтрольній машині. Сервери hpe (в першоджерелі йдеться про “hewlett-packard 9000”, але, швидше за все, мова йде про сучасні системи hpe — прим. Ред.) на базі amd epyc були обрані в якості мішеней невипадково: криптовалюта raptoreum працює на моделі proof-of-work (pow), а її алгоритм ghostrider оптимізований під центральні процесори і стійкий до asic-систем.

Найбільш популярними для майнінг raptoreum є 12-ядерний чіп amd ryzen 9 5900x і 16-ядерний 5950x — у обох обсяг кеша l3 становить 64 мбайт, у процесорів amd epyc milan на архітектурі zen 3 він в 2 рази більше — 128 мбайт (у milan-x вже 768 мбайт).

Розробники raptoreum виявили аномальний сплеск хешрейта в мережі 9 грудня. Число машин в мережі зростало рівними темпами, а продуктивність різко подвоїлася з 200 мхеш/с до 400 мхеш/с.злом був виявлений пізно: скомпрометовані машини вивели в офлайн тільки 17 грудня. За цей час хакери отримали приблизно 3,4 млн токенов raptoreum, вартість яких на 21 грудня оцінювалася в $110 тис.згодом 1,5 млн токенов з цього числа були продані на кріптобіржі coinex. Решта активів поки залишилися в гаманці-ймовірно, зловмисники чекають подорожчання криптовалюта.